تحديث Trend Micro
1630تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
16 ديسمبر, 2020
● عالي
2020-2205
الكل
الوصف:
أصدرت Trend Micro تحديثاً لمعالجة عددٍ من الثغرات في المنتج التالي:
- Trend Micro InterScan Web Security Virtual Appliance (IWSVA) - Virtual Appliance
- 6.5 SP2
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تجاوز المصادقات والصلاحيات
- حقن برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Trend Micro توضيحًا لهذا التحديث: