Schwachstellen In Trend Micro Interscan Messaging Security Virtual Appliance (IMSVA)

Title

Multiple Vulnerabilities

Product

Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA)

Vulnerable Version

< 9.1.0 Critical Patch Build 2025

Fixed Version

9.1.0 Critical Patch - Build 2025

CVE Number

CVE-2020-27016, CVE-2020-27017, CVE-2020-27018, CVE-2020-27019, CVE-2020-27693, CVE-2020-27694

Impact

high

Found

03.31.2020

By

W. Ettlinger (Office Vienna), T. Serafin (Office Munich) | SEC Consult Vulnerability Lab

Die Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) ist von zahlreichen Sicherheitslücken betroffen. Darunter befinden sich einige mit hohem Risiko, wie z.B. Cross-Site Request Forgery, SSRF/File Disclosure oder XXE.

Zum vollständigen Advisory (Englisch).

Researcher: Wolfgang Ettlinger / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.