Dos vulnerabilidades en dispositivos Trend Micro Deep Discovery

Trend Micro ha confirmado dos vulnerabilidades en dispositivos Deep Discovery Inspector que podrían permitir a un atacante provocar la realización de ataques de cross-site scripting y de salto de autenticación.

Según Trend Micro la plataforma Deep Discovery Inspector “permite detectar, analizar y responder a los actuales ataques sigilosos y dirigidos en tiempo real”.

El primero de los problemas, con CVE-2015-2872, reside en un cross-site scripting en el parámetro contentURL de index.html que podría permitir a un atacante sin autenticar ejecutar código malicioso.

Por otra parte, usuarios autenticados sin permisos de administración podrán acceder a múltiples URLs mediante peticiones directas, lo que podría permitir acceder y modificar determinadas configuraciones del sistema (CVE-2015-2873).

Trend Micro ha publicado actualizaciones para solucionar estos problemas disponibles desde:
http://esupport.trendmicro.com/solution/en-US/1112206.aspx

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/08/dos-vulnerabilidades-en-dispositivos.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.