Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2016-01639: Уязвимость антивирусного программного средства Internet Security, позволяющая нарушителю внедрить произвольный Веб- или HTML-код

Основная информация
Подробнее

Описание уязвимости

Уязвимость антивирусного программного средства Internet Security существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код

Вендор

Trend Micro

Наименование ПО

Internet Security

Версия ПО

8.0
10.0

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit

Тип ошибки

Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)

Идентификатор типа ошибки

CWE-79

Класс уязвимости

Уязвимость кода

Дата выявления

19.06.2016

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:N/I:P/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: https://esupport.trendmicro.com/support/vb/solution/ja-jp/1113880.aspx

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://esupport.trendmicro.com/support/vb/solution/ja-jp/1113880.aspx
http://jvndb.jvn.jp/jvndb/JVNDB-2016-000088
http://jvn.jp/en/jp/JVN48789425/index.html

Идентификаторы других систем описаний уязвимостей

Прочая информация

Последние изменения