Bezpečnostné varovanie V20180301-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Trend Micro Smart Protection Server Authentication Bypass Vulnerability |
Popis |
Produkt Smart Protection Server spoločnosti Trend Micro obsahuje bezpečnostnú zraniteľnosť, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na eskaláciu privilégií a úplné prevzatie kontroly nad zasiahnutým systémom. Kritická zraniteľnosť spočíva v nesprávnom overovaní používateľských vstupov počas parsovania používateľského mena pri prihlasovaní do systému. |
Dátum prvého zverejnenia varovania |
28.02.2018 |
CVE |
CVE-2018-6231 |
Zasiahnuté systémy |
Smart Protection Server (Standalone) verzia 3.3 a nižšie |
Následky |
Eskalácia privilégií a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. |
Zdroje |
https://success.trendmicro.com/solution/1119385 https://www.zerodayinitiative.com/advisories/ZDI-18-218/ |
« Späť na zoznam