CH azonosító
CH-13269Angol cím
Trend Micro InterScan vulnerabilityFelfedezés dátuma
2016.05.19.Súlyosság
MagasÉrintett rendszerek
InterScan Web Security Virtual ApplianceTrend Micro
Érintett verziók
Version 6.5 SP2
Version 6.0 SP1
Version 6.0
Összefoglaló
A rend Micro InterScan Web Security Virtual Appliance magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet a ManagePatches servlet hibája okozza, melynek egy speciálisan megszerkesztett adatcsomagot küldve, tetszőleges kódfuttatás érhető el a célrendszeren root jogosultságokkal.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a
- Version 6.5 SP2 CP (Build 1620)*
- Version 6.0 SP1 CP (Build 1255)
- Version 6.0 CP (Build 1262)
javítócsomagokat.
Támadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: esupport.trendmicro.com
CVE-2016-0012 - NVD CVE-2016-0012
CVE-2016-0013 - NVD CVE-2016-0013
CVE-2016-0014 - NVD CVE-2016-0014
CVE-2014-0024 - NVD CVE-2014-0024
