Risikostufe 4

Titel:Trend Micro InterScan Web Security Virtual Appliance: Mehrere SchwachstellenDatum:28.05.2020Software:Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2 Patch 4 (Build 1901)Plattform:SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-8603, CVE-2020-8604, CVE-2020-8605, CVE-2020-8606Bezug: Trend Micro Security Bulletin

Beschreibung

Trend Micro InterScan Web Security Virtual Appliance ist ein Contentfilter für Web Netzwerkverkehr. Die Software wird mit Betriebssystem als VMware Virtuelle Maschine ausgeliefert.

Ein Angreifer kann mehrere Schwachstellen in der Trend Micro InterScan Web Security Virtual Appliance ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Root Privilegien zu erlangen.