PT-2021-16474 · Trend Micro · Trend Micro Worry-Free Business Security+1
Elias Martinez
·
Publicado
2021-01-29
·
Atualizado
2021-02-05
·
CVE-2021-25236
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Trend Micro OfficeScan XG versão SP1
Trend Micro Worry-Free Business Security versão 10.0 SP1
Descrição:
Um problema de divulgação de informações relacionado à falsificação de solicitações do lado do servidor (SSRF) poderia permitir que um usuário não autenticado localizasse agentes online por meio de uma varredura específica. Esse problema afeta produtos da Trend Micro, podendo permitir o acesso não autorizado a informações confidenciais.
Recomendações:
Para o Trend Micro OfficeScan XG versão SP1, atualize para uma versão que inclua uma correção para este problema.
Para o Trend Micro Worry-Free Business Security versão 10.0 SP1, atualize para uma versão que inclua uma correção para este problema.
Como solução temporária, considere restringir o acesso à funcionalidade de varredura até que um patch esteja disponível.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Officescan Xg
Trend Micro Worry-Free Business Security