Vulnerabilidad en Trend Micro Smart Protection Server (CVE-2018-6237)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
25/05/2018
Última modificación:
25/06/2018
Descripción
Una vulnerabilidad en Trend Micro Smart Protection Server (Standalone) 3.x podría permitir que un atacante remoto no autenticado manipule el producto para enviar un gran número de peticiones HTTP especialmente manipuladas para provocar que el sistema de archivos se llene, provocando finalmente una denegación de servicio (DoS).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:trendmicro:smart_protection_server:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trendmicro:smart_protection_server:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trendmicro:smart_protection_server:3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trendmicro:smart_protection_server:3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página