漏洞信息详情
Trend Micro InterScan Web Security Virtual Appliance 授权问题漏洞
- CNNVD编号:CNNVD-202012-1209 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2020-8465
- 漏洞类型: 授权问题
- 发布时间: 2020-12-16
- 威胁类型: 远程
- 更新时间: 2020-12-24
- 厂 商:
- 漏洞来源: Wolfgang Ettlinger
-
漏洞简介
Trend Micro InterScan Web Security Virtual Appliance(IWSVA)是美国趋势科技(Trend Micro)公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。
Trend Micro InterScan Web Security Virtual Appliance 存在安全漏洞,攻击者可利用该漏洞可以利用Trend Micro InterScan Web安全虚拟设备的多个漏洞。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://success.trendmicro.com/solution/000283077
参考网址
来源:N/A
链接:https://sec-consult.com/vulnerability-lab/advisory/multiple-critical-vulnerabilities-in-trend-micro-interscan-web-security-virtual-appliance/
来源:N/A
链接:https://success.trendmicro.com/solution/000283077
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-8465
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/160602/Trend-Micro-IWSVA-CSRF-XSS-Bypass-SSRF-Code-Execution.html
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Trend-Micro-InterScan-Web-Security-Virtual-Appliance-multiple-vulnerabilities-34135
受影响实体
暂无
补丁
- Trend Micro InterScan Web Security Virtual Appliance 授权问题漏洞的修复措施<!--2020-12-16-->
还没有评论,来说两句吧...