Описание
Уязвимость веб-шлюза Trend Micro InterScan Web Security Virtual Appliance связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
Trend Micro
Наименование ПО
InterScan Web Security Virtual Appliance
Версия ПО
6.5 (InterScan Web Security Virtual Appliance)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление веб-шлюза InterScan Web Security Virtual Appliance до версии 6.5 SP2 Patch 4 (Build 1901) или до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.8286
Высокий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 5 лет назад
A vulnerability in Trend Micro InterScan Web Security Virtual Appliance 6.5 may allow remote attackers to disclose sensitive informatoin on affected installations.
CVSS3: 7.5
github
больше 3 лет назад
A vulnerability in Trend Micro InterScan Web Security Virtual Appliance 6.5 may allow remote attackers to disclose sensitive informatoin on affected installations.
EPSS
Процентиль: 99%
0.8286
Высокий
7.5 High
CVSS3
7.8 High
CVSS2