TrendMicro

Vulnerabilidad de command injection en Trend Micro InterScan Web Security

CVE-2020-8466 Descripción Se ha identificado una vulnerabilidad de inyección de comandos en Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2, con el método habilitado de hashing de contraseña...

Leer más

CVE-2020-8466

Descripción

Se ha identificado una vulnerabilidad de inyección de comandos en Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2, con el método habilitado de hashing de contraseña mejorado, podría permitir a un atacante no autenticado ejecutar determinados comandos al proporcionar una contraseña manipulada. Resulta fácil de explotar. El ataque puede ser realizado a través de la red local. La explotación no necesita ninguna autentificación específica. Pero ya existe parche para ello, por lo que se recomienda actualizar a la última versión.

Recursos afectados

Solución

Ya existe parche que soluciona esta vulnerabilidad, por lo que se recomienda actualizar a la última versión.

Referencias

Análisis de SecConsult Enlace oficial de TrendMicro