Rafal Gill

Nome do software vulnerável e versões afetadas: Trellix Enterprise Security Manager versão 11.6.10 Descrição: Uma vulnerabilidade no Trellix Enterprise Security Manager permite o acesso não autenticado à API interna do Snowservice e possibilita a execução remota de código por meio de injeção de comando, executada como usuário root. Esse problema está relacionado à falha na neutralização de caracteres especiais utilizados em comandos do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários. Recomendações: Para a versão 11.6.10, considere desativar o acesso à API interna do Snowservice até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a execução de comandos como usuário root para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Trellix Enterprise Security Manager (ESM) versão 11.6.10 Descrição: Uma vulnerabilidade no sistema permite o acesso não autenticado à API interna do Snowservice, levando ao tratamento inadequado de traversal de caminho e ao encaminhamento inseguro para um backend AJP sem validação adequada. Isso também resulta na falta de autenticação para acessar pontos finais da API interna. O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado, o que pode ser explorado por um invasor remoto para contornar as restrições de segurança. Recomendações: Para a versão 11.6.10, considere desativar o acesso à API interna do Snowservice até que um patch esteja disponível. Restrinja o acesso ao backend AJP para minimizar o risco de exploração. Evite usar os pontos de extremidade da API que são vulneráveis à traversal de caminho até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.