Se han anunciado dos vulnerabilidades en Trend Micro OfficeScan 11.0 y XG (12.0) que podrían permitir a un atacante remoto construir ataques de cross-site scripting o de elevación de privilegios. 

Trend Micro OfficeScan ofrece protección frente a amenazas en servidores de archivos, PCs, portátiles y escritorios virtualizados mediante la combinación de tecnologías de seguridad in situ y en la nube. OfficeScan consta de un agente que reside en el equipo del usuario y de un servidor que gestiona todos los agentes.

Detalle e Impacto de las vulnerabilidades corregidas

  • El primer problema reside en una página web de alerta que se muestra cuando determinados sitios son bloqueados y que puede permitir a un atacante remoto construir ataques de cross-site scripting.
  • Por otra parte, bajo determinadas circunstancias durante operaciones en la consola web se pueden filtrar las contraseñas cifradas de cuentas de usuarios, lo que podría permitir una potencial elevación de privilegios.

Recomendación

Trend Micro ha publicado las actualizaciones XG CP 1352 y 11.0 SP1 CP 6325 disponibles desde:

Más información:

Fuente: Hispasec

Anuncios