Scanmail
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.01827
Распределение по критичности
Критический
1
Высокий
3
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): im_security,security,serverprotect,endpoint_sensor,control_manager,mobile_security,officescan,scanmail
Топ уязвимостей
CVE-2017-14090Уязвимость в Trend Micro ScanMail for Exchange 12.0 существует из-за того, что некоторые коммуникации с серверами обновлений не зашифрованы.
CVE-2017-14092Отсутствие токенов Anti-CSRF в веб-интерфейсе Trend Micro ScanMail for Exchange 12.0 может позволить злоумышленнику отправлять аутентифицированные запросы, когда аутентифицированный пользователь просматривает домен, контролируемый злоумышленником.
CVE-2017-14091Уязвимость в Trend Micro ScanMail for Exchange 12.0 существует из-за того, что определенные конкретные установки, использующие необычную функцию - Другие источники обновлений - могут быть использованы для перезаписи конфиденциальных файлов в каталоге ScanMail for Exchange.
CVE-2019-14688Trend Micro переупаковала установщики для нескольких продуктов Trend Micro, которые, как было обнаружено, используют версию установочного пакета с уязвимостью DLL hijack, которая могла быть использована во время новой установки продукта. Было обнаружено, что уязвимость может быть использована ТОЛЬКО во время первоначальной установки продукта авторизованным пользователем. Злоумышленник должен убедить цель загрузить вредоносную DLL локально, которая должна присутствовать при запуске установщика.
CVE-2017-14093Страницы Log Query и Quarantine Query в Trend Micro ScanMail for Exchange 12.0 уязвимы для атак cross site scripting (XSS).
CVE-2021-25252API сканирования на вирусы Trend Micro (VSAPI) и Advanced Threat Scan Engine (ATSE) - уязвимы для уязвимости исчерпания памяти, которая может привести к отказу в обслуживании или зависанию системы в случае эксплуатации злоумышленником с использованием специально созданного файла.