|
Título: Múltiples vulnerabilidades en Trend Micro InterScan Web Security Virtual ... Publicado por: wolfbcn en 2 Marzo 2017, 18:25 pm Trend Micro ha publicado una nueva versión de Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5, destinada a resolver diversas vulnerabilidades que podrían llegar a permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
Un usuario remoto autenticado podría enviar una petición HTTP específicamente creada para modificar la contraseña de administrador y elevar privilegios en el sistema atacado. De forma similar mediante el envío de datos específicos un atacante autenticado podrá lograr la ejecución de comandos arbitrarios. LEER MAS: http://unaaldia.hispasec.com/2017/03/multiples-vulnerabilidades-en-trend.html |