CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/10/2019

Remote file inclusion en Trend Micro Anti-Threat Toolkit

La vulnerabilidad permite cargar archivos maliciosos en la ruta del software con la posible ejecución de código arbitrario que ello conlleva

Riesgo: Alto

Aunque la complejidad de explotación es alta, la vulnerabilidad puede explotarse de forma remota y sin autenticación por lo que se ha catalogado como de criticidad alta.

 

Sistemas Afectados:

Versiones 1.62.0.1218 y anteriores.

 

Referencias:

CVE-2019-9491

Solución:

Se recomienda actualizar a la última versión disponible.

 

Notas:

Más información en el siguiente enlace: https://www.incibe-cert.es/alerta-temprana/vulnerabilidades/cve-2019-9491

Fuente: Incibe-cert

CSIRT-CV