Описание
Уязвимость HTTP-сервера средства хранения паролей Trend Micro Password Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через url-параметры «api/openUrlInDefaultBrowser» и «api/showSB»
Вендор
Trend Micro
Наименование ПО
Trend Micro Password Manager
Версия ПО
- (Trend Micro Password Manager)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- Exploit Database
EPSS
Процентиль: 97%
0.43149
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 9 лет назад
The HTTP server in Trend Micro Password Manager allows remote web servers to execute arbitrary commands via the url parameter to (1) api/openUrlInDefaultBrowser or (2) api/showSB.
CVSS3: 9.8
github
больше 3 лет назад
The HTTP server in Trend Micro Password Manager allows remote web servers to execute arbitrary commands via the url parameter to (1) api/openUrlInDefaultBrowser or (2) api/showSB.
EPSS
Процентиль: 97%
0.43149
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2