Trend Micro InterScan Messaging Virtual Appliance 代码问题漏洞

CNNVD-ID编号	CNNVD-202011-329
CVE编号	CVE-2020-27018
发布时间	2020-11-04
更新时间	2020-11-24
漏洞类型	代码问题
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Trend Micro InterScan Messaging Virtual Appliance是美国趋势科技（Trend Micro）公司的一款用于保障通讯安全的设备。

Trend Micro InterScan Messaging Security Virtual Appliance 9.1存在代码问题漏洞，该漏洞可能允许经过身份验证的攻击者滥用产品的web服务器和未授权访问网络资源或本地文件。

漏洞补丁

目前厂商已发布升级了Trend Micro InterScan Messaging Virtual Appliance 代码问题漏洞的补丁，Trend Micro InterScan Messaging Virtual Appliance 代码问题漏洞的补丁获取链接：

https://success.trendmicro.com/solution/000279833

参考网址

来源:N/A

链接：https://sec-consult.com/en/blog/advisories/vulnerabilities-in-trend-micro-interscan-messaging-security-virtual-appliance-imsva/
来源:N/A

链接：https://success.trendmicro.com/solution/000279833
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Trend-Micro-InterScan-Messaging-Security-Virtual-Appliance-multiple-vulnerabilities-33810
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/159914/Trend-Micro-IMSVA-CSRF-XML-Injection-SSRF-File-Disclosure.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-329

行业资讯-文章归档问答-问答归档