发布日期：2020-03-17
更新日期：2020-08-11

受影响系统：

Trend Micro Worry-Free Business Security 9.5
Trend Micro Worry-Free Business Security 10.0

描述：

---

CVE(CAN) ID: CVE-2020-8600

Trend Micro Worry-Free Business Security是美国趋势科技（Trend Micro）公司的一套企业级信息安全防护解决方案。该产品提供反垃圾邮件、防病毒、网络安全和电子邮件保护等功能。
Trend Micro Worry-Free Business Security9.5和10.0版本在提交TempFileName参数至cgiRecvFile.exe终端时存在目录遍历漏洞。该漏洞源于在进行文件操作之前，程序未正确验证用户提交的路径。远程攻击者可利用该漏洞绕过身份验证。

<*链接：https://success.trendmicro.com/solution/000245572
*>

建议：

---

厂商补丁：

Trend Micro
-----------
Trend Micro已经为此发布了一个安全公告（000245572）以及相应补丁:
000245572：SECURITY BULLETIN: Multiple Critical Vulnerabilities in Trend Micro Worry-Free Business Security
链接：https://success.trendmicro.com/solution/000245572

浏览次数：891
严重程度：0（网友投票）