PT-2020-5366 · Trend Micro · Trend Micro Interscan Web Security Virtual Appliance
Mdisec
+1
·
Publicado
2020-05-19
·
Atualizado
2022-06-02
·
CVE-2020-8605
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Trend Micro InterScan Web Security Virtual Appliance versão 6.5
Descrição
Uma vulnerabilidade no Trend Micro InterScan Web Security Virtual Appliance pode permitir que invasores remotos executem código arbitrário nas instalações afetadas. O problema surge devido à falta de medidas para neutralizar elementos especiais utilizados em comandos do sistema operacional. É necessária autenticação para explorar essa vulnerabilidade.
Recomendações
Para o Trend Micro InterScan Web Security Virtual Appliance versão 6.5, considere restringir o acesso ao sistema até que uma correção esteja disponível, uma vez que é necessária autenticação para a exploração. Além disso, monitore de perto a atividade do sistema em busca de sinais de acesso não autorizado ou execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Interscan Web Security Virtual Appliance