Описание
A path traversal exists in a specific service dll of Trend Micro Mobile Security (Enterprise) 9.8 SP5 which could allow an unauthenticated remote attacker to delete arbitrary files.
Ссылки
- PatchVendor Advisory
- ExploitThird Party Advisory
- PatchVendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:trendmicro:mobile_security:9.8:sp5:*:*:enterprise:windows:*:*
EPSS
Процентиль: 99%
0.71112
Высокий
9.1 Critical
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.1
github
больше 2 лет назад
A path traversal exists in a specific service dll of Trend Micro Mobile Security (Enterprise) 9.8 SP5 which could allow an unauthenticated remote attacker to delete arbitrary files.
CVSS3: 9.1
fstec
больше 2 лет назад
Уязвимость программного средства для безопасности мобильных устройств Trend Micro Mobile Security, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалить произвольные файлы
EPSS
Процентиль: 99%
0.71112
Высокий
9.1 Critical
CVSS3
Дефекты
CWE-22