Mehrere kritische Schwachstellen in Trend Micro InterScan Web Security Virtual Appliance (IWSVA)

Title

Multiple critical vulnerabilities

Product

Trend Micro InterScan Web Security Virtual Appliance (IWSVA)

Vulnerable Version

< IWSVA 6.5 SP2 EN Patch 4 Build 1919

Fixed Version

IWSVA 6.5 SP2 EN Patch 4 Build 1919

CVE Number

CVE-2020-8461, CVE-2020-8462, CVE-2020-8463, CVE-2020-8464, CVE-2020-8465, CVE-2020-8466

Impact

critical

Found

07.15.2019

By

Wolfgang Ettlinger (Office Vienna) SEC Consult Vulnerability Lab

Die Trend Micro InterScan Web Security Virtual Appliance (IWSVA) ist von zahlreichen kritischen Sicherheitslücken betroffen. Unauthentifizierte Angreifer können auf der Appliance root-Rechte über die kombinierte Ausnutzung diverser Schwachstellen erlangen, wie z.B. CSRF Protection Bypass, Authorization & Authentication Bypass, Command Execution und unauthentifizierte Command Injection Schwachstellen.

Zum vollständigen Advisory (Englisch).

Researcher: W. Ettlinger / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.