更新時間:2020/07/21 09:39:49
發佈時間:2020/07/21 09:39:49
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
摘要:
經過授權的遠端攻擊者可以利用指令隱碼攻擊漏洞,於遠端執行程式碼 (RCE).[1]
趨勢科技原廠針對該漏洞評分[1]:
CVSS 3.0 Score:8.8
exploitdb漏洞利用說明[2]:
目前已於exploitdb發布漏洞驗證利用工具,可在InterScan Web Security 6.5 SP2 Patch 4 (Build 1901)之前版本環境驗證該產品漏洞。
影響平台[1]:
InterScan Web Security Virtual Appliance (IWSVA) 6.5 SP2 Patch 4 (Build 1901)之前版本
因應對策or建議措施:
1.目前趨勢科技官方已針對此漏洞釋出更新程式,請評估後於官方網站[1]下載更新至以下版本:
6.5 SP2 Patch 4 (Build 1901)
CVSS向量: CVE-2020-8605
使用版本:CVSS 3.0
分析分數:8.8
影響等級:3
參考來源 : Trend Micro
參考連結:
1.趨勢科技
https://success.trendmicro.com/solution/000253095
2..exploitdb
https://www.exploit-db.com/exploits/48667
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202007-0003
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞