Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/12/2017
Vulnerabilidades en Trend Micro Smart Protection Server (Standalone)
Trend Micro ha lanzado parches de seguridad y una actualización para Trend Micro Smart Protection Server (Standalone) para resolver múltiples vulnerabilidades en el producto.Riesgo: Alto
Entre las vulnerabilidades publicadas las más críticas podrían permitir a un atacante la ejecución de código remoto y secuestrar la sesión a través de la divulgación de logs.
Sistemas Afectados:Trend Micro Smart Protection Server (Standalone)
Referencias:CVE-2017-11398, CVE-2017-14094, CVE-2017-14095, CVE-2017-14096, CVE-2017-14097
Solución:Aplicar los parches de seguridad proporcionados por el fabricante.
Notas:Se pueden descargar las versiones parcheadas desde el siguiente enlace:
https://success.trendmicro.com/solution/1118992
Fuente: Sorporte Tecnico de Trend Micro