Vulnerabilidad de command injection en Trend Micro InterScan Web Security

  Equipo Ciberseguridad | 22/12/20 | Alertas

CVE-2020-8466

Descripción

Se ha identificado una vulnerabilidad de inyección de comandos en Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2, con el método habilitado de hashing de contraseña mejorado, podría permitir a un atacante no autenticado ejecutar determinados comandos al proporcionar una contraseña manipulada.

Resulta fácil de explotar. El ataque puede ser realizado a través de la red local. La explotación no necesita ninguna autentificación específica. Pero ya existe parche para ello, por lo que se recomienda actualizar a la última versión.

Recursos afectados

  • Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2

Solución

Ya existe parche que soluciona esta vulnerabilidad, por lo que se recomienda actualizar a la última versión.

Referencias

Análisis de SecConsult

Enlace oficial de TrendMicro

Tags
, , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Etiqueta Seresco