sábado, 29 de abril de 2017

Corregidas dos vulnerabilidades en Trend Micro OfficeScan

Se han anunciado dos vulnerabilidades en Trend Micro OfficeScan 11.0 y XG (12.0) que podrían permitir a un atacante remoto construir ataques de cross-site scripting o de elevación de privilegios.  

Trend Micro OfficeScan ofrece protección frente a amenazas en servidores de archivos, PCs, portátiles y escritorios virtualizados mediante la combinación de tecnologías de seguridad in situ y en la nube. OfficeScan consta de un agente que reside en el equipo del usuario y de un servidor que gestiona todos los agentes.

El primer problema reside en una página web de alerta que se muestra cuando determinados sitios son bloqueados y que puede permitir a un atacante remoto construir ataques de cross-site scripting.

Por otra parte, bajo determinadas circunstancias durante operaciones en la consola web se pueden filtrar las contraseñas cifradas de cuentas de usuarios, lo que podría permitir una potencial elevación de privilegios.

Trend Micro ha publicado las actualizaciones XG CP 1352 y 11.0 SP1 CP 6325 disponibles desde:
http://files.trendmicro.com/products/officescan/XG/patch/osce_xg_win_en_criticalpatch_1352.exe
http://files.trendmicro.com/products/officescan/11.0_SP1/osce-11-sp1-patch1-win-all-criticalpatch-6325.exe

Más información:

SECURITY BULLETIN: Trend Micro OfficeScan (11, XG) Multiple Vulnerabilities
https://success.trendmicro.com/solution/1117204



Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017