PT-2017-18659 · Trend Micro · Trend Micro Serverprotect For Linux

Publicado

2017-05-25

·

Atualizado

2021-09-09

·

CVE-2017-9036

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Trend Micro ServerProtect for Linux version 3.0 before CP 1531
Description The issue allows local users to gain privileges by leveraging an unrestricted quarantine directory.
Recommendations For Trend Micro ServerProtect for Linux version 3.0 before CP 1531, apply CP 1531 to resolve the issue.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2017-9036

Produtos afetados

Trend Micro Serverprotect For Linux