CH azonosító
CH-12945Angol cím
Trend Micro Threat Intelligence Manager vulnerabilitiesFelfedezés dátuma
2016.01.14.Súlyosság
MagasÖsszefoglaló
A Trend Micro Threat Intelligence Manager sérülékenységei váltak ismerté, melyeket kihasználva egy támadó tetszőleges kódot futtathat, megkerülheti az autentikációt, vagy tetszőleges fájlhoz férhet hozzá.
Leírás
A TIM sérülékenységeit az alábbi három hiba segítségével használhatják ki:
- Egy ismeretlen felhasználó tetszőleges PHP kódot futtathat le a TEMP mappában.
- Egy ismeretlen felhasználó olyan funkciókhoz férhet hozzá, melyhez autentikáció szükséges.
- Egy ismeretlen felhasználó tetszőleges fájlt olvashat ki a host fájlrendszeréréről.
Megoldás
IsmeretlenMegoldás
A Trend Micro nem támogatja tovább a Threat Intelligence Manager szofvert, lépjen kapcsolatba az Trend Microval.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: labs.mwrinfosecurity.com
Egyéb referencia: labs.mwrinfosecurity.com
Egyéb referencia: labs.mwrinfosecurity.com