Trend Micro Threat Intelligence Manager sérülékenységei


2016. január 18. 08:31

CH azonosító

CH-12945

Angol cím

Trend Micro Threat Intelligence Manager vulnerabilities

Felfedezés dátuma

2016.01.14.

Súlyosság

Magas

Érintett rendszerek

Trend Micro

Érintett verziók

V1

Összefoglaló

A Trend Micro Threat Intelligence Manager sérülékenységei váltak ismerté, melyeket kihasználva egy támadó tetszőleges kódot futtathat, megkerülheti az autentikációt, vagy tetszőleges fájlhoz férhet hozzá.

Leírás

A TIM sérülékenységeit az alábbi három hiba segítségével használhatják ki:

  1. Egy ismeretlen felhasználó tetszőleges PHP kódot futtathat le a TEMP mappában.
  2. Egy ismeretlen felhasználó olyan funkciókhoz férhet hozzá, melyhez autentikáció szükséges.
  3. Egy ismeretlen felhasználó tetszőleges fájlt olvashat ki a host fájlrendszeréréről.

Megoldás

Ismeretlen

Megoldás

A Trend Micro nem támogatja tovább a Threat Intelligence Manager szofvert, lépjen kapcsolatba az Trend Microval.

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: labs.mwrinfosecurity.com
Egyéb referencia: labs.mwrinfosecurity.com
Egyéb referencia: labs.mwrinfosecurity.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »