CVE-2017-14095
CVE-2017-14095
Em resumo
O Trend Micro Smart Protection Server versões 3.2 e anteriores possui uma falha que permite invasores executar comandos remotamente no sistema afetado ao explorar uma fraqueza de inclusão de arquivo. Isso pode dar ao atacante controle total sobre o servidor.
Detalhe técnico
Uma vulnerabilidade de inclusão local de arquivo (LFI) no Trend Micro Smart Protection Server ≤3.2 possibilita execução remota de comandos (RCE) quando um atacante manipula caminhos de arquivo para incluir e executar código malicioso. O ataque requer acesso à rede no endpoint da aplicação vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Trend Micro Smart Protection Server (Standalone) versions 3.2 and below could allow an attacker to perform remote command execution via a local file inclusion on a vulnerable system.
Produtos afetados
Trend Micro · Trend Micro Smart Protection Server (Standalone)PoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/43388/não verificadoexploitdbwww.exploit-db.com/exploits/43388não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →