Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2016-01640: Уязвимость антивирусного программного средства Internet Security, позволяющая нарушителю читать произвольные файлы

Описание уязвимости	Уязвимость антивирусного программного средства Internet Security связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы
Вендор	Trend Micro
Наименование ПО	Internet Security
Версия ПО	8.0 10.0
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Microsoft Corp. Windows . 64-bit Microsoft Corp. Windows . 32-bit
Тип ошибки	Раскрытие информации
Идентификатор типа ошибки	CWE-200
Класс уязвимости	Уязвимость архитектуры
Дата выявления	19.06.2016
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: https://esupport.trendmicro.com/support/vb/solution/ja-jp/1113880.aspx
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://esupport.trendmicro.com/support/vb/solution/ja-jp/1113880.aspx http://jvndb.jvn.jp/jvndb/JVNDB-2016-000073 http://jvn.jp/en/jp/JVN48789425/index.html
Идентификаторы других систем описаний уязвимостей	Данные уточняются
Прочая информация	-

Последние изменения