发布日期：2020-05-27
更新日期：2020-08-10

受影响系统：

Trend Micro InterScan Web Security Virtual Appliance 6.5

描述：

---

CVE(CAN) ID: CVE-2020-8605

Trend Micro InterScan Web Security Virtual Appliance（IWSVA）是美国趋势科技（Trend Micro）公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。
Trend Micro IWSVA 6.5版本存在命令注入漏洞。该漏洞源于程序解析mount_device参数时，在使用用户提供的字符串执行系统调用之前未对其进行正确的验证。远程攻击者可利用该漏洞执行任意代码。

<*来源：Mehmet INCE （@mdisec）
  
  链接：https://success.trendmicro.com/solution/000253095
*>

建议：

---

厂商补丁：

Trend Micro
-----------
Trend Micro已经为此发布了一个安全公告（000253095）以及相应补丁:
000253095：Trend Micro InterScan Web Security Virtual Appliance (IWSVA) Multiple Vulnerabilities
链接：https://success.trendmicro.com/solution/000253095

浏览次数：808
严重程度：0（网友投票）