Trend Micro Worry-Free Business Security (WFBS) 多个漏洞 (1114098)
medium Nessus 插件 ID 134452
语言:
简介
远程主机正在运行受到多种漏洞影响的应用程序描述
远程主机正在运行的 Trend Micro WFBS 版本受到多个漏洞的影响。在本地 WFBS 服务器上已经获得 foothold 的攻击者可以操纵配置变量,以访问 web 根文件夹之外的文件,或修改 HTTP 响应标头值。若成功利用后一个漏洞,可能允许攻击者针对远程主机执行其他攻击。请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本。解决方案
升级到 Trend Micro 公告 1114098 中提及的相关修复版本另见
插件详情
严重性: Medium
ID: 134452
文件名: trendmicro_wfbs_1114098.nasl
版本: 1.1
类型: local
代理: windows
系列: Windows
发布时间: 2020/3/13
最近更新时间: 2020/3/13
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS 分数理由: Based on analysis of vendor advisory
CVSS v2
风险因素: Low
基本分数: 3.2
矢量: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 4.4
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞信息
必需的 KB 项: installed_sw/Trend Micro Worry-Free Business Security Advanced
补丁发布日期: 2019/5/16
漏洞发布日期: 2019/5/16