Dos vulnerabilidades en dispositivos Trend Micro Deep Discovery
Trend Micro ha confirmado dos vulnerabilidades en dispositivos Deep Discovery Inspector que podrían permitir a un atacante provocar la realización de ataques de cross-site scripting y de salto de autenticación.
Según Trend Micro la plataforma Deep Discovery Inspector “permite detectar, analizar y responder a los actuales ataques sigilosos y dirigidos en tiempo real”.
El primero de los problemas, con CVE-2015-2872, reside en un cross-site scripting en el parámetro contentURL de index.html que podría permitir a un atacante sin autenticar ejecutar código malicioso.
Por otra parte, usuarios autenticados sin permisos de administración podrán acceder a múltiples URLs mediante peticiones directas, lo que podría permitir acceder y modificar determinadas configuraciones del sistema (CVE-2015-2873).
Trend Micro ha publicado actualizaciones para solucionar estos problemas disponibles desde:
http://esupport.trendmicro.com/solution/en-US/1112206.aspx
Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/08/dos-vulnerabilidades-en-dispositivos.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.