Boletines de Vulnerabilidades |
Vulnerabilidad SQL en Trend Micro Control Manager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Trend Micro Control Manager 5.5 Trend Micro Control Manager 6.0 |
Descripción |
|
La plataforma para la gestión de la seguridad de Trend Micro es vulnerable a ataques de inyección SQL en las versiones 5.5 y 6.0. Esta vulnerabilidad permite a atacantes remotos ejecutar comandos SQL para subir y ejecutar código arbitrario que puede dañar el sistema. | |
Solución |
|
La compañía Trend Micro ha publicado parches para las dos versiones afectadas, que recomienda usar para actualizar las plataformas afectadas y corregir la vulnerabilidad. Para la versión 5.5 el parche se encuentra en: http://www.trendmicro.com/ftp/products/tmcm/tmcm_55_sp1_patch2_win_en_criticalpatch1823.exe Para la versión 6.0 el parche se encuentra en: http://www.trendmicro.com/ftp/products/tmcm/tmcm_60_patch1_win_en_criticalpatch1449.exe |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-2998 |
BID | |
Recursos adicionales |
|
Trend Micro: http://esupport.trendmicro.com/solution/en-us/1061043.aspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-02 |