Trend Micro InterScan sérülékenysége

CH azonosító

CH-13269

Angol cím

Trend Micro InterScan vulnerability

Felfedezés dátuma

2016.05.19.

Súlyosság

Magas

Érintett rendszerek

InterScan Web Security Virtual Appliance
Trend Micro

Érintett verziók

Version 6.5 SP2
Version 6.0 SP1
Version 6.0

Összefoglaló

A rend Micro InterScan Web Security Virtual Appliance magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet a ManagePatches servlet hibája okozza, melynek egy speciálisan megszerkesztett adatcsomagot küldve, tetszőleges kódfuttatás érhető el a célrendszeren root jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a

  • Version 6.5 SP2 CP (Build 1620)*
  • Version 6.0 SP1 CP (Build 1255)
  • Version 6.0 CP (Build 1262)

javítócsomagokat.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »