Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/10/2019

Remote file inclusion en Trend Micro Anti-Threat Toolkit

La vulnerabilitat permet carregar arxius maliciosos en la ruta del programari amb la possible execució de codi arbitrari que això comporta

Encara que la complexitat d'explotació és alta, la vulnerabilitat pot explotar-se de manera remota i sense autenticació pel que s'ha catalogat com de criticitat alta.

 

Sistemes Afectats:

Versions 1.62.0.1218 i anteriors

 

Referències:

CVE-2019-9491

Solució:

Es recomana actualitzar a l'última versió disponible.

 

Notes:

Mes informació en el següent enllaç: https://www.incibe-cert.es/alerta-temprana/vulnerabilidades/cve-2019-9491

CSIRT-CV