PT-2020-5367 · Trend Micro · Trend Micro Interscan Web Security Virtual Appliance

Mdisec

Publicado

2020-05-19

Atualizado

2022-04-27

CVE-2020-8604

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Trend Micro InterScan Web Security Virtual Appliance anteriores à 6.5 SP2 Patch 4 (Build 1901)

Descrição

O problema está relacionado à falta de proteção dos dados de serviço no Trend Micro InterScan Web Security Virtual Appliance, o que pode permitir que um invasor remoto divulgue informações confidenciais.

Recomendações

Para versões anteriores à 6.5 SP2 Patch 4 (Build 1901), atualize para a versão 6.5 SP2 Patch 4 (Build 1901) ou posterior para resolver o problema.

Exploit

Correção

Information Disclosure

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-22

Identificadores relacionados

BDU:2021-00255

CVE-2020-8604

ZDI-20-678

Produtos afetados

Trend Micro Interscan Web Security Virtual Appliance

PT-2020-5367 · Trend Micro · Trend Micro Interscan Web Security Virtual Appliance

CVE-2020-8604

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12