Vulnerabilidad en Trend Micro Mobile Security (Enterprise) (CVE-2017-14079)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
22/09/2017
Última modificación:
20/04/2025
Descripción
Las subidas de archivos sin restricción en las versiones anteriores a 9.7 Patch 3 de Trend Micro Mobile Security (Enterprise) permiten que atacantes remotos ejecuten código arbitrario en instalaciones vulnerables.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:trendmicro:mobile_security:9.7:*:*:*:enterprise:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/100970
- http://www.zerodayinitiative.com/advisories/ZDI-17-785
- http://www.zerodayinitiative.com/advisories/ZDI-17-789
- http://www.zerodayinitiative.com/advisories/ZDI-17-790
- http://www.zerodayinitiative.com/advisories/ZDI-17-807
- https://success.trendmicro.com/solution/1118224
- http://www.securityfocus.com/bid/100970
- http://www.zerodayinitiative.com/advisories/ZDI-17-785
- http://www.zerodayinitiative.com/advisories/ZDI-17-789
- http://www.zerodayinitiative.com/advisories/ZDI-17-790
- http://www.zerodayinitiative.com/advisories/ZDI-17-807
- https://success.trendmicro.com/solution/1118224