ГлавнаяБаза уязвимостей БДУ → BDU:2023-08470
9.4критическая

BDU:2023-08470

Уязвимость программного средства для безопасности мобильных устройств Trend Micro Mobile Security, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалить произвольные файлы
Опубликовано: 2023-12-06
Описание

Уязвимость программного средства для безопасности мобильных устройств Trend Micro Mobile Security связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольные файлы

Затрагиваемое ПО и версии
Trend Micro Mobile Security (9.8 SP5)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/dcx/s/solution/000293106?language=en_US

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.tenable.com/security/research/tra-2023-17https://success.trendmicro.com/dcx/s/solution/000293106?language=en_UShttps://github.com/tenable/poc/blob/master/TrendMicro/MobileSecurity/tmms.py
Проверьте безопасность своего сайта и почты → Полная проверка домена