ГлавнаяБаза уязвимостей БДУ → BDU:2024-05642
5.5средняя

BDU:2024-05642

Уязвимость модуля фильтрации веб-трафика HTTP Inspection веб-шлюза Trend Micro InterScan Web Security Virtual Appliance (IWSVA), позволяющая нарушителю повысить свои привилегии и осуществить межсайтовые сценарные атаки
Опубликовано: 2024-07-23
Описание

Уязвимость модуля фильтрации веб-трафика HTTP Inspection веб-шлюза Trend Micro InterScan Web Security Virtual Appliance (IWSVA) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
InterScan Web Security Virtual Appliance (до 6.5 SP3 Patch 2 (b3367))
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/en-US/solution/KA-0016722

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://success.trendmicro.com/en-US/solution/KA-0016722https://www.zerodayinitiative.com/advisories/ZDI-24-574/https://vuldb.com/?id.267292https://docs.trendmicro.com/all/ent/iwsva/v6.5_sp2/en-us/iwsva_6.5_sp2_ag.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена