Trend Micro Deep Security Manager Kimlik Doğrulamasını Atlatma Güvenlik Açığı

CVE IDCVE-2020-15601
CVSS SKOR8.1, (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİTrend Micro
ETKİLENEN ÜRÜNDeep Security Manager
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların etkilenen Trend Micro Deep Security Manager yüklemelerinde kimlik doğrulamasını atlamasına olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulama gerekli değildir. Belirli bir kusur, Deep Security Manager konsolunda bulunmaktadır. Sorun, kimlik doğrulama öncesinde uygun doğrulama yapılmamasından kaynaklanıyor. Saldırgan, sistemde kimlik doğrulamasını atlamak için bu güvenlik açığından yararlanabilir.
EK DETAYTrend Micro bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntı şu adreste bulunabilir:
https://success.trendmicro.com/solution/000252039
BİLDİRİM TARİHİ VE AKSİYONLAR2020-07-02 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-08-21 – Üretici oluşan zafiyeti duyurma zamanı.
BİLDİRİMPartick Hussey – Longwall Security

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!