ГлавнаяБаза уязвимостей БДУ → BDU:2020-01209
10критическая

BDU:2020-01209 (CVE-2020-8600)

Уязвимость параметра TempFileName исполняемого файла cgiRecvFile.exe cредства антивирусной защиты Worry-Free Business Security, позволяющая нарушителю прочитать произвольные файлы в целевой системе
Опубликовано: 2020-03-25
Описание

Уязвимость параметра TempFileName исполняемого файла cgiRecvFile.exe cредства антивирусной защиты Worry-Free Business Security существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прочитать произвольные файлы в целевой системе посредством отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Worry-Free Business Security (9.5)Worry-Free Business Security (10.0)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/solution/000245572

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://success.trendmicro.com/solution/000245572https://success.trendmicro.com/jp/solution/000244836https://nvd.nist.gov/vuln/detail/CVE-2020-8600
Проверьте безопасность своего сайта и почты → Полная проверка домена