Control Manager
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.68577
Распределение по критичности
Критический
8
Высокий
12
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): control_manager,im_security,scanmail,serverprotect,endpoint_sensor,officescan,mobile_security,security
Топ уязвимостей
CVE-2018-10511Уязвимость в Trend Micro Control Manager (версии 6.0 и 7.0) может позволить злоумышленнику провести атаку с подделкой запроса на стороне сервера (SSRF) на уязвимых установках.
CVE-2018-3601Уязвимость обхода аутентификации с использованием хеша пароля в Trend Micro Control Manager 6.0 может позволить удаленному злоумышленнику обойти аутентификацию на уязвимых установках.
CVE-2018-10510Уязвимость Directory Traversal Remote Code Execution в Trend Micro Control Manager (версии 6.0 и 7.0) может позволить злоумышленнику выполнить произвольный код на уязвимых установках.
CVE-2017-11389Уязвимость обхода каталога в Trend Micro Control Manager 6.0 позволяет удаленно выполнять код злоумышленникам, способным размещать произвольные файлы в общедоступном каталоге. Ранее ZDI-CAN-4684.
CVE-2017-11386SQL-инъекция в Trend Micro Control Manager 6.0 вызывает удаленное выполнение кода при выполнении opcode 0x4707 из-за отсутствия надлежащей проверки пользовательского ввода в cmdHandlerNewReportScheduler.dll. Ранее ZDI-CAN-4549.
CVE-2017-11385SQL-инъекция в Trend Micro Control Manager 6.0 вызывает удаленное выполнение кода при выполнении opcode 0x6b1b из-за отсутствия надлежащей проверки пользовательского ввода в cmdHandlerStatusMonitor.dll. Ранее ZDI-CAN-4545.
CVE-2017-11384SQL-инъекция в Trend Micro Control Manager 6.0 вызывает удаленное выполнение кода при выполнении opcode 0x3b21 из-за отсутствия надлежащей проверки пользовательского ввода в mdHandlerLicenseManager.dll. Ранее ZDI-CAN-4561.
CVE-2017-11383SQL-инъекция в Trend Micro Control Manager 6.0 вызывает удаленное выполнение кода при выполнении opcode 0x1b07 из-за отсутствия надлежащей проверки пользовательского ввода в cmdHandlerTVCSCommander.dll. Ранее ZDI-CAN-4560.
CVE-2018-3607Уязвимости удаленного выполнения кода (RCE) при SQL-инъекции метода XXXTreeNode в Trend Micro Control Manager 6.0 могут позволить удаленному злоумышленнику выполнить произвольный код на уязвимых установках.
CVE-2018-3606Уязвимости удаленного выполнения кода (RCE) при SQL-инъекции методов XXXStatusXXX, XXXSummary, TemplateXXX и XXXCompliance в Trend Micro Control Manager 6.0 могут позволить удаленному злоумышленнику выполнить произвольный код на уязвимых установках.
CVE-2018-3605Уязвимости удаленного выполнения кода (RCE) при SQL-инъекции методов TopXXX, ViolationXXX и IncidentXXX в Trend Micro Control Manager 6.0 могут позволить удаленному злоумышленнику выполнить произвольный код на уязвимых установках.
CVE-2018-3604Уязвимости удаленного выполнения кода (RCE) при SQL-инъекции метода GetXXX в Trend Micro Control Manager 6.0 могут позволить удаленному злоумышленнику выполнить произвольный код на уязвимых установках.
CVE-2018-3603Уязвимость удаленного выполнения кода (RCE) при SQL-инъекции CGGIServlet в Trend Micro Control Manager 6.0 может позволить удаленному злоумышленнику выполнить произвольный код на уязвимых установках.
CVE-2018-3602Уязвимость удаленного выполнения кода (RCE) при SQL-инъекции AdHocQuery_Processor в Trend Micro Control Manager 6.0 может позволить удаленному злоумышленнику выполнить произвольный код на уязвимых установках.
CVE-2017-11388SQL-инъекция в Trend Micro Control Manager 6.0 вызывает удаленное выполнение кода, когда RestfulServiceUtility.NET.dll неправильно проверяет строки, предоставленные пользователем, перед построением SQL-запросов. Ранее ZDI-CAN-4639 и ZDI-CAN-4638.
CVE-2018-10512Уязвимость в Trend Micro Control Manager (версии 6.0 и 7.0) может позволить злоумышленнику манипулировать обратной прокси-библиотекой .dll на уязвимых установках, что может привести к отказу в обслуживании (DoS).
CVE-2017-11390Уязвимость обработки XML external entity (XXE) в Trend Micro Control Manager 6.0, при эксплуатации, может привести к раскрытию информации. Ранее ZDI-CAN-4706.
CVE-2017-11387Обход аутентификации в Trend Micro Control Manager 6.0 вызывает раскрытие информации, когда проверка аутентификации не выполняется для функциональности, которая может изменять уровень отладочного журнала. Ранее ZDI-CAN-4512.
CVE-2016-6220Уязвимость раскрытия информации в Dashboard и Error Pages в Trend Micro Control Manager SP3 6.0.
CVE-2019-14688Trend Micro переупаковала установщики для нескольких продуктов Trend Micro, которые, как было обнаружено, используют версию установочного пакета с уязвимостью DLL hijack, которая могла быть использована во время новой установки продукта. Было обнаружено, что уязвимость может быть использована ТОЛЬКО во время первоначальной установки продукта авторизованным пользователем. Злоумышленник должен убедить цель загрузить вредоносную DLL локально, которая должна присутствовать при запуске установщика.
CVE-2018-3600Уязвимость раскрытия информации при обработке внешней сущности (XXE) в Trend Micro Control Manager 6.0 может позволить удаленному злоумышленнику раскрыть конфиденциальную информацию на уязвимых установках.
CVE-2021-25252API сканирования на вирусы Trend Micro (VSAPI) и Advanced Threat Scan Engine (ATSE) - уязвимы для уязвимости исчерпания памяти, которая может привести к отказу в обслуживании или зависанию системы в случае эксплуатации злоумышленником с использованием специально созданного файла.