AVIS CERTFR - 2020 - AVI - 779

AVIS CERT

CERT-FR

Publié le 30 novembre 2020 à 20h38

Objet : Multiples vulnérabilités dans Trend Micro IWSVA

Référence : CERTFR-2020-AVI-779

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Trend Micro InterScan Web Security Virtual Appliance versions 6.5 SP2 sans le correctif 1919

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro InterScan Web Security Virtual Appliance (IWSVA). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Trend 000281954 du 30 novembre 2020

https://success.trendmicro.com/solution/000281954

- Référence CVE CVE-2020-28578

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28578

- Référence CVE CVE-2020-28579

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28579

- Référence CVE CVE-2020-28580

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28580

- Référence CVE CVE-2020-28581

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28581

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-779/