ГлавнаяБаза уязвимостей БДУ → BDU:2017-02235
10критическая

BDU:2017-02235

Уязвимость средства защиты серверов и систем хранения ServerProtect, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код с привилегиями root или изменить произвольные файлы
Опубликовано: 2017-10-11
Описание

Уязвимость средства защиты серверов и систем хранения ServerProtect существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить произвольные файлы или выполнить произвольный код c привилегиями root, используя отказ в проверке обновлений программного обеспечения

Затрагиваемое ПО и версии
ServerProtect (до CP 1531)
Способ устранения

Использование рекомендаций: https://success.trendmicro.com/solution/1117411

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/142645/Trend-Micro-ServerProtect-Disclosure-CSRF-XSS.htmlhttp://seclists.org/fulldisclosure/2017/May/91http://www.securitytracker.com/id/1038548https://success.trendmicro.com/solution/1117411https://www.coresecurity.com/advisories/trend-micro-serverprotect-multiple-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена