159bd91d-9495-4049-b933-a595dea44e09-500x500

Múltiples vulnerabilidades en Trend Micro InterScan Web Security Virtual Appliance

Fecha de publicación: 01/03/2017

Descripción: la nueva actualización resuelve varias vulnerabilidades en Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5 en el que un atacante remoto autenticado podría enviar una petición HTTP específicamente creada para modificar la contraseña de administrador y elevar privilegios en el sistema atacado. De forma similar mediante el envío de datos específicos un atacante autenticado podrá lograr la ejecución de código (RCE) (CVE-2016-9269, CVE-2016-9314 y CVE-2016-9315).

El sistema no filtra adecuadamente el código HTML antes de mostrar la entrada, lo que puede facilitar la realización de ataques de cross-site scripting. Trend Micro confirma que incluso se podrían consumar XSS almacenados, la modalidad más grave de este tipo de ataques (CVE-2016-9316).

Recursos afectados: IWSVA Version 6,5

Solución: la nueva versión de Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5 CP 1737 se puede descargar en la siguiente url: http://downloadcenter.trendmicro.com/

0 replies

Deja una respuesta

¿Quieres unirte a la discusión?
¡Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *