Trend Micro Threat Intelligence Manager sérülékenységei


2016. január 18. 08:31

CH azonosító

CH-12945

Angol cím

Trend Micro Threat Intelligence Manager vulnerabilities

Felfedezés dátuma

2016.01.14.

Súlyosság

Magas

Érintett rendszerek

Trend Micro

Érintett verziók

V1

Összefoglaló

A Trend Micro Threat Intelligence Manager sérülékenységei váltak ismerté, melyeket kihasználva egy támadó tetszőleges kódot futtathat, megkerülheti az autentikációt, vagy tetszőleges fájlhoz férhet hozzá.

Leírás

A TIM sérülékenységeit az alábbi három hiba segítségével használhatják ki:

  1. Egy ismeretlen felhasználó tetszőleges PHP kódot futtathat le a TEMP mappában.
  2. Egy ismeretlen felhasználó olyan funkciókhoz férhet hozzá, melyhez autentikáció szükséges.
  3. Egy ismeretlen felhasználó tetszőleges fájlt olvashat ki a host fájlrendszeréréről.

Megoldás

Ismeretlen

Megoldás

A Trend Micro nem támogatja tovább a Threat Intelligence Manager szofvert, lépjen kapcsolatba az Trend Microval.

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: labs.mwrinfosecurity.com
Egyéb referencia: labs.mwrinfosecurity.com
Egyéb referencia: labs.mwrinfosecurity.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
Tovább a sérülékenységekhez »