Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02235

Опубликовано: 14 мар. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость средства защиты серверов и систем хранения ServerProtect существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить произвольные файлы или выполнить произвольный код c привилегиями root, используя отказ в проверке обновлений программного обеспечения

Вендор

Trend Micro

Наименование ПО

ServerProtect

Версия ПО

до CP 1531 (ServerProtect)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://success.trendmicro.com/solution/1117411

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05579
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-9034

CVSS3: 9.8
nvd
больше 8 лет назад

Trend Micro ServerProtect for Linux 3.0 before CP 1531 allows attackers to write to arbitrary files and consequently execute arbitrary code with root privileges by leveraging failure to validate software updates.

github логотип

GHSA-rc78-crmm-7f5v

CVSS3: 9.8
github
больше 3 лет назад

Trend Micro ServerProtect for Linux 3.0 before CP 1531 allows attackers to write to arbitrary files and consequently execute arbitrary code with root privileges by leveraging failure to validate software updates.

EPSS

Процентиль: 90%
0.05579
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2