Ejecución remota de comandos en productos Trend Micro

Iniciado por wolfbcn, 1 Abril 2016, 02:24 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Una vez más sale a la luz una vulnerabilidad reportada por Project Zero de Google. En esta ocasión diversos productos Trend Micro se ven afectador por un sencillo problema que podría permitir la ejecución remota de comandos arbitrarios.

Tavis Ormandy, el conocido investigador de Google, ha descubierto un stub remoto de depuración de Node.js en los productos Trend Micro Maximum Security, Premium Security y Password Manager. El propio Tavis ha calificado el fallo como ridículo.

LEER MAS: http://unaaldia.hispasec.com/2016/03/ejecucion-remota-de-comandos-en.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.