Trend Micro InterScan Web Security Sanal Uygulamalarda Apache Solr Authentication Bypass Zafiyeti

CVE IDCVE-2020-8606
CVSS SKORU9.8, (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİTrend Micro
ETKİLENEN ÜRÜNInterScan Web Security Virtual Appliance
ZAFİYET DETAY
Bu güvenlik açığı, uzaktan saldırganların Trend Micro InterScan Web Güvenliği Sanal Uygulamasının etkilenen yüklemelerinde kimlik doğrulamasını atlamasına olanak tanır.Özel kusur Apache Solr uygulamasında bulunur. Sorun, kimlik doğrulamasının uygun şekilde uygulanmamasından kaynaklanmaktadır. Saldırgan, sistemdeki kimlik doğrulamasını atlamak için bu güvenlik açığından yararlanabilir.
DETAYLI BİLGİhttps://success.trendmicro.com/solution/000253095
BİLDİRİM TARİHİ VE AKSİYONLAR2020-02-04 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-05-27 – Üretici oluşan zafiyeti duyurma zamanı.
2020-05-28 – Tavsiye Güncellendi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!