2024-01-14 17:07:25 YS 来源：ZONE.CI 全球网 0 阅读模式

> Trend Micro Worry-Free Business Security 路径遍历漏洞

Trend Micro Worry-Free Business Security 路径遍历漏洞

CNNVD-ID编号	CNNVD-202003-1008	CVE编号	CVE-2020-8600
发布时间	2020-03-17	更新时间	2020-08-12
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Trend Micro Worry-Free Business Security是美国趋势科技（Trend Micro）公司的一套企业级信息安全防护解决方案。该产品提供反垃圾邮件、防病毒、网络安全和电子邮件保护等功能。

Trend Micro Worry-Free Business Security中‘TempFileName’参数的处理存在安全漏洞，该漏洞源于在进行文件操作之前，程序没有正确验证用户提交的路径。远程攻击者可利用该漏洞绕过身份验证。

漏洞补丁

目前厂商已发布升级了Trend Micro Worry-Free Business Security 路径遍历漏洞的补丁，Trend Micro Worry-Free Business Security 路径遍历漏洞的补丁获取链接：

https://success.trendmicro.com/solution/000245572

参考网址

来源:MISC

链接：https://success.trendmicro.com/solution/000245572

来源:MISC

链接：https://success.trendmicro.com/jp/solution/000244836

来源:MISC

链接：https://www.zerodayinitiative.com/advisories/ZDI-20-307/

来源:www.zerodayinitiative.com

链接：https://www.zerodayinitiative.com/advisories/ZDI-20-307/

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/47681

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1008

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Trend Micro Worry-Free Business Security 路径遍历漏洞

Trend Micro Worry-Free Business Security 路径遍历漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Trend Micro Worry-Free Business Security 路径遍历漏洞

Linux kernel 信息泄露漏洞

IBM Tivoli Netcool/OMNIbus WebGUI Relationship 跨站请求伪造漏洞

RMySQL SQL注入漏洞

WordPress Hustle 路径遍历漏洞

Pydio Core和Pydio Enterprise 注入漏洞

Moodle 安全漏洞

Subrion CMS 跨站请求伪造漏洞

Facebook Thrift 安全漏洞

Trend Micro Apex One、OfficeScan XG和Worry-Free Business Security 输入验证错误漏洞

ZONE.CI 全球网