freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Nya brister funna hos Tred Micros programvara

Säkerhetsforskare vid ISS X-Force har identifierat flertalet sårbarheter i Trend Micro ServerProtect. Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering på ett sårbart system.

1. Den första sårbarheten beror på en brist i åtkomstkontrollen i ett ospecificerat RPC-interface (Remote procedure call).

2. Flera sårbarheter existerar i ospecificerade RPC-funktioner och kan utnyttjas för att orska "heap"-baserade "buffer overflow".

Vid skrivandets stund finns inga rättningar att tillgå från Trend Micro och mer detaljerad information om sårbarheterna saknas.

Påverkade versioner:
Trend Micro ServerProtect version 5.7 och tidigare

Källa: ISS



1 kommentarer

Johan sa...

Igen kompiskt att säkerhetsprogram innehåller sårbarheter. Men men, även skaparna till det är väl människor.

misomaniac.blogg.se om du ska svara