T. Serafin

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1 **Descrição** A vulnerabilidade permite que um invasor modifique regras de política induzindo um administrador autenticado a acessar uma página da Web controlada pelo invasor. Isso pode ser feito por meio de um ataque de falsificação de solicitação entre sites (CSRF). Para explorar essa vulnerabilidade, o invasor já deve ter obtido privilégios de administrador do produto ou privilégios de root. **Recomendações** Para o Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1, considere restringir o acesso à modificação das regras de política até que uma correção esteja disponível. Como solução alternativa temporária, certifique-se de que os administradores sejam cautelosos ao acessar páginas da web e evitem acessar links potencialmente maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1 **Descrição** O problema está relacionado a uma vulnerabilidade de processamento de entidade externa XML (XXE). Isso poderia permitir que um administrador autenticado lesse arquivos locais arbitrários. Para explorar essa vulnerabilidade, um invasor já deve ter obtido privilégios de administrador do produto ou privilégios de root. **Recomendações** Para o Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1, considere restringir o acesso à interface de administrador para minimizar o risco de exploração. Como solução temporária, limite os privilégios dos administradores para reduzir o impacto potencial deste problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1 **Descrição** A vulnerabilidade permite que um invasor autenticado abuse do servidor web do produto, obtendo acesso a recursos da web ou a partes de arquivos locais. Para explorar essa vulnerabilidade, o invasor já deve ter obtido privilégios de autenticação no produto. **Recomendações** Para o Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1, considere restringir o acesso ao servidor web até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1 **Descrição** O problema é uma vulnerabilidade de divulgação de informações que poderia permitir que um invasor acessasse um banco de dados e uma chave específicos. **Recomendações** Para o Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1 **Descrição** O problema diz respeito ao armazenamento de senhas administrativas utilizando um hash desatualizado. **Recomendações** Para o Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) versão 9.1 **Descrição** O problema diz respeito a uma biblioteca crítica no Trend Micro InterScan Messaging Security Virtual Appliance que pode estar vulnerável a ataques. **Recomendações** Para a versão 9.1, atualize a biblioteca crítica específica para prevenir possíveis ataques.