中国站

Trend Micro Email Encryption Gateway 命令注入漏洞

CNNVD-ID编号 CNNVD-201805-776 CVE编号 CVE-2018-10354
发布时间 2018-05-24 更新时间 2019-10-23
漏洞类型 操作系统命令注入 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 trendmicro

漏洞介绍

Trend Micro Email Encryption是美国趋势科技(Trend Micro)公司的一套基于身份的具有电子邮件加密功能的解决方案。Trend Micro Email Encryption Gateway(TMEEG)是其中的一个提供数据保护的网关产品。

Trend Micro TMEEG 5.5版本中的LauncherServer存在命令注入漏洞。远程攻击者可利用该漏洞执行任意代码。

漏洞补丁

目前厂商已发布升级了Trend Micro Email Encryption Gateway 命令注入漏洞的补丁,Trend Micro Email Encryption Gateway 命令注入漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间