Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

CORPUS SOLUTIONS SECURITY ADVISORY: Zranitelnosti produktů Trend Micro

29. 12. 2020

Vyskytly se nové zranitelnosti na Trend Micro a to konkrétně:

  • CVE-2020-27016 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

  • CVE-2020-27017 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1
  • CVE-2020-27018 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1
  • CVE-2020-27019 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1
  • CVE-2020-27693 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1
  • CVE-2020-27694 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Detaily a postup řešení viz. dále.

CVE-2020-27016 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Jméno:

  • Trend Micro InterScan Messaging Security Virtual Appliance

Označení:

  • CVE-2020-27016

Název:

  • CVE-2020-27016 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Závažnost:

  • 8,8

Popis:

  • Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 je zranitelný chybou zabezpečení typu CSRF (Cross-Site Request Falzer), která by mohla útočníkovi umožnit upravit pravidla zásad tak, že podvede ověřeného správce k přístupu na webovou stránku ovládanou útočníkem. Aby mohl útočník tuto chybu zabezpečení zneužít, musí již získat oprávnění správce/root produktu.

Zranitelné produkty:

  • IMSVA verze nižší než 9.1.0 CP B2025

Řešení:

  • Aktualizace na verze 9.1.0 CP B2025

Reference:

CVE-2020-27017 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Jméno:

  • Trend Micro InterScan Messaging Security Virtual Appliance

Označení:

  • CVE-2020-27017

Název:

  • CVE-2020-27017 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Závažnost:

  • 4,9

Popis:

  • Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 je zranitelný chybou zabezpečení XML External Entity Processing (XXE), která by mohla ověřenému správci umožnit čtení libovolných místních souborů. Aby mohl útočník tuto chybu zabezpečení zneužít, musí již získat oprávnění správce/root produktu.

Zranitelné produkty:

  • IMSVA verze nižší než 9.1.0 CP B2025

Řešení:

  • Aktualizace na verze 9.1.0 CP B2025

Reference:

CVE-2020-27018 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Jméno:

  • Trend Micro InterScan Messaging Security Virtual Appliance

Označení:

  • CVE-2020-27018

Název:

  • CVE-2020-27018 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Závažnost:

  • 5,5

Popis:

  • Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 je zranitelný vůči chybě zabezpečení na straně serveru, která by mohla umožnit padělání, což by ověřenému útočníkovi umožnilo zneužít webový server produktu a udělit přístup k webovým prostředkům nebo částem místních souborů. Aby mohl útočník tuto chybu zabezpečení zneužít, musí již v produktu získat ověřená oprávnění.

Zranitelné produkty:

  • IMSVA verze nižší než 9.1.0 CP B2025

Řešení:

  • Aktualizace na verze 9.1.0 CP B2025

Reference:

CVE-2020-27019 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Jméno:

  • Trend Micro InterScan Messaging Security Virtual Appliance

Označení:

  • CVE-2020-27019

Název:

  • CVE-2020-27019 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Závažnost:

  • 5,5

Popis:

  • Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 je zranitelný vůči chybě zabezpečení týkající se zpřístupnění informací, která by mohla útočníkovi umožnit přístup ke konkrétní databázi a klíči.

Zranitelné produkty:

  • IMSVA verze nižší než 9.1.0 CP B2025

Řešení:

  • Aktualizace na verze 9.1.0 CP B2025

Reference:

CVE-2020-27693 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Jméno:

  • Trend Micro InterScan Messaging Security Virtual Appliance

Označení:

  • CVE-2020-27693

Název:

  • CVE-2020-27693 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Závažnost:

  • 4,4

Popis:

  • Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 ukládá hesla správce pomocí hash, který je považován za zastaralý.

Zranitelné produkty:

  • IMSVA verze nižší než 9.1.0 CP B2025

Řešení:

  • Aktualizace na verze 9.1.0 CP B2025

Reference:

CVE-2020-27694 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Jméno:

  • Trend Micro InterScan Messaging Security Virtual Appliance

Označení:

  • CVE-2020-27694

Název:

  • CVE-2020-27694 SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro InterScan Messaging Virtual Appliance (IMSVA) 9.1

Závažnost:

  • 8,8

Popis:

  • Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 aktualizoval konkrétní kritickou knihovnu, která může být zranitelná.

Zranitelné produkty:

  • IMSVA verze nižší než 9.1.0 CP B2025

Řešení:

  • Aktualizace na verze 9.1.0 CP B2025

Reference:

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál