Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2 HTTP Message AddVLANItem privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.7$5k-$25k0.00

Streszczenieinformacje

Podatność, która została odkryta w Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2. Dotknięta jest funkcja AddVLANItem w komponencie HTTP Message Handler. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem tenable.com. Podatność ta jest znana jako CVE-2020-28580. Atak może zostać przeprowadzony zdalnie. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Detaleinformacje

Podatność została odkryta w Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2 (Anti-Malware Software). Problemem dotknięta jest funkcja AddVLANItem w komponencie HTTP Message Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Dokładne konsekwencje udanego ataku są dotychczas nieznane.

Informacja o podatności została opublikowana w dniu 2020-11-19 jako tra-2020-63. Raport na temat podatności został udostępniony pod adresem tenable.com. Podatność ta została oznaczona identyfikatorem CVE-2020-28580. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinformacje

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3informacje

CPE 2.2informacje

CVSSv4informacje

VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3informacje

VulDB Wynik metabazy: 6.7
VulDB Wynik metatemperatury: 6.7

VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 7.2
NVD Wektor: 🔍

CVSSv2informacje

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinformacje

Klasa: Przekroczenie uprawnień
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinformacje

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinformacje

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinformacje

2020-11-13 🔍
2020-11-19 +6 dni 🔍
2020-11-19 +0 dni 🔍
2020-12-08 +19 dni 🔍

Źródłainformacje

Sprzedawca: trendmicro.com

Raport: tra-2020-63
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2020-28580 (🔍)
GCVE (CVE): GCVE-0-2020-28580
GCVE (VulDB): GCVE-100-165140

Wpisinformacje

Stworzono: 2020-11-19 06:57
Aktualizacje: 2020-12-08 23:53
Zmiany: 2020-11-19 06:57 (40), 2020-12-08 23:48 (2), 2020-12-08 23:53 (18)
Kompletny: 🔍
Cache ID: 216:96A:103

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Might our Artificial Intelligence support you?

Check our Alexa App!