Schwachstellen in Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA)

Project Description

Die Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) ist von zahlreichen Sicherheitslücken betroffen. Darunter befinden sich einige mit hohem Risiko, wie z.B. Cross-Site Request Forgery, SSRF/File Disclosure oder XXE.

Zum vollständigen Advisory (Englisch).

Researcher: Wolfgang Ettlinger / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMehrere Schwachstellen in Trend Micro
  • ProductTrend Micro InterScan Messaging Security Virtual Appliance (IMSVA)
  • Vulnerable version< 9.1.0 Critical Patch Build 2025
  • Fixed version9.1.0 Critical Patch - Build 2025
  • ImpactHigh
  • Homepagehttps://www.trendmicro.com/en_us/business/products/user-protection/sps/email-and-collaboration/interscan-messaging.html
  • Found2020-04
  • ByW. Ettlinger (Office Vienna) T. Serafin (Office Munich) | SEC Consult Vulnerability Lab