10критическая
BDU:2021-01788 (CVE-2020-28578)
Уязвимость веб-шлюза Trend Micro InterScan Web Security Virtual Appliance, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-01
Описание
Уязвимость веб-шлюза Trend Micro InterScan Web Security Virtual Appliance связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
InterScan Web Security Virtual Appliance (6.5 SP2)
Способ устранения
Использование рекомендаций:
https://success.trendmicro.com/solution/000281954
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи