← voltar
CVE-2019-18187

CVE-2019-18187

CVSS 8.8 HIGHEPSS 25.1%● KEVCWE-22
Em resumo

Uma falha de segurança no Trend Micro OfficeScan permite que um atacante autenticado extraia arquivos de zips para locais arbitrários no servidor, podendo resultar em execução remota de código. O problema ocorre porque a aplicação não valida adequadamente os caminhos dos arquivos durante a extração.

Detalhe técnico

Uma vulnerabilidade de path traversal na funcionalidade de extração de zip do OfficeScan permite que atacantes autenticados gravem arquivos em diretórios arbitrários. A falha é explorada através de zips manipulados contendo sequências de travessia de diretório (como ../) que burlam validação de caminho, potencialmente permitindo RCE no contexto da conta de serviço web.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Trend Micro OfficeScan versions 11.0 and XG (12.0) could be exploited by an attacker utilizing a directory traversal vulnerability to extract files from an arbitrary zip file to a specific folder on the OfficeScan server, which could potentially lead to remote code execution (RCE). The remote process execution is bound to a web service account, which depending on the web platform used may have restricted permissions. An attempted attack requires user authentication.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Trend Micro · Trend Micro OfficeScan

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://success.trendmicro.com/solution/000151730https://web.archive.org/web/20200215171235/https://success.trendmicro.com/solution/000151730https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-18187