发布日期：2020-05-27
更新日期：2020-08-10

受影响系统：

Trend Micro InterScan Web Security Virtual Appliance 6.5

描述：

---

CVE(CAN) ID: CVE-2020-8604

Trend Micro InterScan Web Security Virtual Appliance（IWSVA）是美国趋势科技（Trend Micro）公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。
Trend Micro IWSVA 6.5版本Apache Solr应用存在目录遍历信息泄露漏洞。该漏洞源于程序在文件操作中使用用户提供的路径之前未对其进行合理验证。远程攻击者可利用该漏洞获取敏感信息。

<*来源：Mehmet INCE （@mdisec）
  
  链接：https://success.trendmicro.com/solution/000253095
*>

建议：

---

厂商补丁：

Trend Micro
-----------
Trend Micro已经为此发布了一个安全公告（000253095）以及相应补丁:
000253095：Trend Micro InterScan Web Security Virtual Appliance (IWSVA) Multiple Vulnerabilities
链接：https://success.trendmicro.com/solution/000253095

浏览次数：785
严重程度：0（网友投票）