Schwachstellen In Trend Micro Interscan Messaging Security Virtual Appliance (IMSVA)

Title

Multiple Vulnerabilities

Product

Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA)

Vulnerable Version

< 9.1.0 Critical Patch Build 2025

Fixed Version

9.1.0 Critical Patch - Build 2025

CVE Number

CVE-2020-27016, CVE-2020-27017, CVE-2020-27018, CVE-2020-27019, CVE-2020-27693, CVE-2020-27694

Impact

high

Homepage

https://www.trendmicro.com/en_us/business/products/user-protection/sps/email-and-collaboration/interscan-messaging.html

Found

31.03.2020

W. Ettlinger (Office Vienna), T. Serafin (Office Munich) | SEC Consult Vulnerability Lab

Die Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) ist von zahlreichen Sicherheitslücken betroffen. Darunter befinden sich einige mit hohem Risiko, wie z.B. Cross-Site Request Forgery, SSRF/File Disclosure oder XXE.

Zum vollständigen Advisory (Englisch).

Researcher: Wolfgang Ettlinger / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Schwachstellen In Trend Micro Interscan Messaging Security Virtual Appliance (IMSVA)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo