Trend Micro InterScan Web Güvenliği Sanal Aracı Siteler Arası Komut Dosyası Oluşturma Güvenlik Açığı

CVE IDCVE-2020-8603
CVSS SKOR6.3, (AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L)
ETKİLENEN ÜRETİCİTrend Micro
ETKİLENEN ÜRÜNInterScan Web Security Virtual Appliance
ZAFİYET DETAY
Bu güvenlik açığı, uzaktan saldırganların Trend Micro InterScan Web Güvenliği Sanal Uygulamasının etkilenen yüklemelerinin web arabirimini kurcalamasına olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosya açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. Sorun, kullanıcı tarafından sağlanan verilerin düzgün bir şekilde doğrulanmamasından kaynaklanıyor ve bu da rastgele bir komut dosyasının enjeksiyonuna neden olabilir. Saldırgan, bunu kök bağlamında kod yürütmek için diğer güvenlik açıklarıyla birlikte kullanabilir.
DETAYLI BİLGİhttps://success.trendmicro.com/solution/000253095
BİLDİRİM TARİHİ VE AKSİYONLAR2020-01-17 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-05-27 –  Üretici oluşan zafiyeti duyurma zamanı.
2020-05-28 – Danışma Belgesi Güncellendi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!