PT-2020-17017 · Trend Micro · Trend Micro Worry-Free Business Security
Publicado
2020-11-18
·
Atualizado
2020-12-02
·
CVE-2020-28574
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Trend Micro Worry-Free Business Security versão 10 SP1
Descrição
Uma vulnerabilidade de traversal de caminho poderia permitir que um invasor não autenticado modificasse ou apagasse arquivos arbitrários na consola de gerenciamento do produto. Este problema afeta a consola de gerenciamento do produto, permitindo a possível modificação ou exclusão de arquivos sem a devida autenticação.
Recomendações
Para o Trend Micro Worry-Free Business Security versão 10 SP1, atualize para uma versão que inclua uma correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao console de gerenciamento para minimizar o risco de modificação ou exclusão não autorizada de arquivos.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Worry-Free Business Security