Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2016-01640: Уязвимость антивирусного программного средства Internet Security, позволяющая нарушителю читать произвольные файлы

Основная информация
Подробнее

Описание уязвимости

Уязвимость антивирусного программного средства Internet Security связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы

Вендор

Trend Micro

Наименование ПО

Internet Security

Версия ПО

8.0
10.0

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

CWE-200

Класс уязвимости

Уязвимость архитектуры

Дата выявления

19.06.2016

Базовый вектор уязвимости

AV:N/AC:L/Au:N/C:P/I:N/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: https://esupport.trendmicro.com/support/vb/solution/ja-jp/1113880.aspx

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://esupport.trendmicro.com/support/vb/solution/ja-jp/1113880.aspx
http://jvndb.jvn.jp/jvndb/JVNDB-2016-000073
http://jvn.jp/en/jp/JVN48789425/index.html

Идентификаторы других систем описаний уязвимостей

Данные уточняются

Прочая информация

Последние изменения