• Injeção de SQL no Control Manager da Trend Micro

    Publicado em 02-10-2012 15:23
    0 Comentários Comentários
    Dentre muitos fatores que podem ser considerados relevantes e até mesmo preocupantes, a plataforma da Trend Micro para gerenciamento de segurança centralizado está altamente vulnerável a ataques de injeção SQL. De acordo com informações da US-CERT, as versões 5.5 e 6.0 do Control Manager da Trend Micro estão suscetíveis a ataques. Por causa disso, a empresa forneceu os patches para as duas versões afetadas.




    Sistema gerenciador da Trend Micro apresenta falha de segurança de natureza grave



    A vulnerabilidade em questão, diz respeito a um ataque de injeção de SQL às escuras, que significa que a interface Web não deve divulgar qualquer informação do banco de dados. De acordo com um relatório da consultoria empresarial de segurança Spentera, que inclui uma prova de conceito, o sistema vulnerável pode, perfeitamente, causar o vazamento de informações como hashes de senha devido a análise do sincronismo de consultas SQL.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...r-1721385.html
    + Enviar Comentário