Security Lab

Множественные уязвимости в Trend Micro продуктах

Дата публикации:27.06.2014
Всего просмотров:854
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-0224
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Trend Micro InterScan Messaging Security Suite 7.x
Trend Micro Interscan Messaging Security Virtual Appliance 8.x
Trend Micro InterScan Web Security Suite 5.x
Trend Micro InterScan Web Security Virtual Appliance 5.x
Уязвимые версии:
Trend Micro InterScan Messaging Security Suite 7.1 для Windows
Trend Micro InterScan Messaging Security Virtual Appliance 8.2 b 8.5
Trend Micro InterScan Web Security Suite 5.6
Trend Micro InterScan Web Security Virtual Appliance 5.6, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации и манипулировать определенными важными данными.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453757.php№1

URL производителя: http://www.trendmicro.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://esupport.trendmicro.com/solution/ja-jp/1103804.aspx