Gleich mehrere kritische Sicherheitslücken hat der IT-Security-Berater SEC Consult in der Sicherheitssoftware Interscan Web Security Virtual Appliance (IWSVA) von Trend Micro entdeckt.
Wie ein ausführliches Advisory berichtet, können Angreifer auf der Appliance Root-Rechte über die kombinierte Ausnutzung diverser Schwachstellen erlangen, wie z.B. CSRF Protection Bypass, Authorization & Authentication Bypass, Command Execution und unauthentifizierte Command Injection Schwachstellen.
Sec Consult hat die Schwachstelle bereits im August 2019 an Trend Micro gemeldet, doch das Unternehmen beseitigte sie erst über ein Jahr später.
Den vollständigen Bericht finden Sie hier: https://sec-consult.com/vulnerability-lab/advisory/multiple-critical-vulnerabilities-in-trend-micro-interscan-web-security-virtual-appliance/
