SQL-инъекция в Trend Micro Control Manager

Дата публикации:	01.10.2012
Всего просмотров:	1598
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	4.8 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C)
CVE ID:	CVE-2012-2998
Вектор эксплуатации:	Локальная сеть
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Trend Micro Control Manager (TMCM) 3.x
	Уязвимые версии: Trend Micro Control Manager версии до 5.5. Trend Micro Control Manager версии до 6.0. Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Подробное описание уязвимости смотрите здесь: http://www.securitylab.ru/vulnerability/430647.php URL производителя: http://www.trendmicro.com/us/enterprise/security-management/control-manager/index.html Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://esupport.trendmicro.com/solution/en-us/1056066.aspx http://esupport.trendmicro.com/solution/en-us/1061043.aspx

Подпишитесь на email рассылку