Bezpečnostné varovanie V20180301-01K
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Trend Micro Smart Protection Server Authentication Bypass Vulnerability |
| Popis |
| Produkt Smart Protection Server spoločnosti Trend Micro obsahuje bezpečnostnú zraniteľnosť, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na eskaláciu privilégií a úplné prevzatie kontroly nad zasiahnutým systémom. Kritická zraniteľnosť spočíva v nesprávnom overovaní používateľských vstupov počas parsovania používateľského mena pri prihlasovaní do systému. |
| Dátum prvého zverejnenia varovania |
| 28.02.2018 |
| CVE |
| CVE-2018-6231 |
| Zasiahnuté systémy |
| Smart Protection Server (Standalone) verzia 3.3 a nižšie |
| Následky |
| Eskalácia privilégií a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. |
| Zdroje |
|
https://success.trendmicro.com/solution/1119385 https://www.zerodayinitiative.com/advisories/ZDI-18-218/ |
« Späť na zoznam
