CVE-2020-8466
Descripción
Se ha identificado una vulnerabilidad de inyección de comandos en Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2, con el método habilitado de hashing de contraseña mejorado, podría permitir a un atacante no autenticado ejecutar determinados comandos al proporcionar una contraseña manipulada.
Resulta fácil de explotar. El ataque puede ser realizado a través de la red local. La explotación no necesita ninguna autentificación específica. Pero ya existe parche para ello, por lo que se recomienda actualizar a la última versión.
Recursos afectados
- Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2
Solución
Ya existe parche que soluciona esta vulnerabilidad, por lo que se recomienda actualizar a la última versión.