Vulnerabilidad de command injection en Trend Micro InterScan Web Security

CVE-2020-8466

Descripción

Se ha identificado una vulnerabilidad de inyección de comandos en Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2, con el método habilitado de hashing de contraseña mejorado, podría permitir a un atacante no autenticado ejecutar determinados comandos al proporcionar una contraseña manipulada.

Resulta fácil de explotar. El ataque puede ser realizado a través de la red local. La explotación no necesita ninguna autentificación específica. Pero ya existe parche para ello, por lo que se recomienda actualizar a la última versión.

Recursos afectados

  • Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2

Solución

Ya existe parche que soluciona esta vulnerabilidad, por lo que se recomienda actualizar a la última versión.

Referencias

Análisis de SecConsult

Enlace oficial de TrendMicro

Artículos relacionados