Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función handle_certificate de /vmi/manager/engine/management/commands/apns_worker.py en Trend Micro Virtual Mobile Infrastructure (CVE-2016-6270)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
30/01/2017
Última modificación:
20/04/2025

Descripción

La función handle_certificate de /vmi/manager/engine/management/commands/apns_worker.py en Trend Micro Virtual Mobile Infrastructure en versiones anteriores a 5.1 permite a usuarios autenticados remotos ejecutar comandos arbitrarios a través de metacaracteres de shell en la contraseña de api / v1 / cfg / oauth / save_identify_pfx /.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:trendmicro:virtual_mobile_infrastructure:5.0:*:*:*:*:*:*:*