CVE-2019-18187

CVSS 8.8 HIGHEPSS 25.1%● KEVCWE-22

En resumen

Una vulnerabilidad en Trend Micro OfficeScan permite que un atacante autenticado extraiga archivos de zips a ubicaciones arbitrarias en el servidor, pudiendo resultar en ejecución remota de código. El problema ocurre porque la aplicación no valida adecuadamente las rutas de archivos durante la extracción.

Detalle técnico

Una vulnerabilidad de path traversal en la funcionalidad de extracción de zip de OfficeScan permite que atacantes autenticados escriban archivos en directorios arbitrarios. La falla se explota mediante zips manipulados que contienen secuencias de travesía de directorio (como ../) que eluden validación de rutas, potencialmente permitiendo RCE en el contexto de la cuenta de servicio web.

Resumen generado y traducido por IA a partir de la descripción oficial.

Trend Micro OfficeScan versions 11.0 and XG (12.0) could be exploited by an attacker utilizing a directory traversal vulnerability to extract files from an arbitrary zip file to a specific folder on the OfficeScan server, which could potentially lead to remote code execution (RCE). The remote process execution is bound to a web service account, which depending on the web platform used may have restricted permissions. An attempted attack requires user authentication.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Trend Micro · Trend Micro OfficeScan

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://success.trendmicro.com/solution/000151730 https://web.archive.org/web/20200215171235/https://success.trendmicro.com/solution/000151730 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-18187