CVE-2017-14095
CVE-2017-14095
En resumen
El Trend Micro Smart Protection Server versión 3.2 e inferior tiene una falla que permite a los atacantes ejecutar comandos remotamente en el sistema afectado explotando una debilidad de inclusión de archivo. Esto puede otorgar control total del servidor al atacante.
Detalle técnico
Una vulnerabilidad de inclusión local de archivo (LFI) en Trend Micro Smart Protection Server ≤3.2 permite la ejecución remota de comandos (RCE) cuando un atacante manipula rutas de archivo para incluir y ejecutar código malicioso. El ataque requiere acceso de red al endpoint de la aplicación vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in Trend Micro Smart Protection Server (Standalone) versions 3.2 and below could allow an attacker to perform remote command execution via a local file inclusion on a vulnerable system.
Productos afectados
Trend Micro · Trend Micro Smart Protection Server (Standalone)PoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/43388/no verificadoexploitdbwww.exploit-db.com/exploits/43388no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →