Описание
Trend Micro ServerProtect for Linux 3.0 before CP 1531 allows attackers to write to arbitrary files and consequently execute arbitrary code with root privileges by leveraging failure to validate software updates.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- ExploitTechnical DescriptionThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- ExploitTechnical DescriptionThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:trendmicro:serverprotect:3.0:*:*:*:*:linux:*:*
EPSS
Процентиль: 90%
0.05579
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Trend Micro ServerProtect for Linux 3.0 before CP 1531 allows attackers to write to arbitrary files and consequently execute arbitrary code with root privileges by leveraging failure to validate software updates.
CVSS3: 9.8
fstec
почти 9 лет назад
Уязвимость средства защиты серверов и систем хранения ServerProtect, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код с привилегиями root или изменить произвольные файлы
EPSS
Процентиль: 90%
0.05579
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20