Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad SQL en Trend Micro Control Manager |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Trend Micro Control Manager 5.5 Trend Micro Control Manager 6.0 |
Descripción |
|
| La plataforma para la gestión de la seguridad de Trend Micro es vulnerable a ataques de inyección SQL en las versiones 5.5 y 6.0. Esta vulnerabilidad permite a atacantes remotos ejecutar comandos SQL para subir y ejecutar código arbitrario que puede dañar el sistema. | |
Solución |
|
|
La compañía Trend Micro ha publicado parches para las dos versiones afectadas, que recomienda usar para actualizar las plataformas afectadas y corregir la vulnerabilidad. Para la versión 5.5 el parche se encuentra en: http://www.trendmicro.com/ftp/products/tmcm/tmcm_55_sp1_patch2_win_en_criticalpatch1823.exe Para la versión 6.0 el parche se encuentra en: http://www.trendmicro.com/ftp/products/tmcm/tmcm_60_patch1_win_en_criticalpatch1449.exe |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-2998 |
| BID | |
Recursos adicionales |
|
|
Trend Micro: http://esupport.trendmicro.com/solution/en-us/1061043.aspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-10-02 |