NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Trend Micro producten
Advisory ID     : NCSC-2020-0619
Versie          : 1.00
Kans            : low
CVE ID          : CVE-2020-8607
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  Denial-of-Service (DoS)
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20200806
Toepassing      : Trend Micro Deep Security
                  Trend Micro OfficeScan Corporate Edition
                  Trend Micro ServerProtect
Versie(s)       :
Platform(s)     :

Beschrijving
   Er is een kwetsbaarheid verholpen in Trend Micro OfficeScan, Deep
   Security en ServerProtect. De kwetsbaarheid stelt een lokale
   kwaadwillende met beheerdersrechten in staat om een
   Denial-of-Service te veroorzaken en de kwaadwillende kan mogelijk
   willekeurige code uitvoeren onder root rechten.

Mogelijke oplossingen
   -= Trend Micro =-
   Trend Micro heeft updates uitgebracht om de kwetsbaarheden te
   verhelpen. Meer informatie kunt u vinden op onderstaande pagina:

   https://success.trendmicro.com/solution/000260713

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=P8P8
-----END PGP SIGNATURE-----