关键信息 漏洞名称: - Trend Micro Mobile Security for Enterprise reinvite_user Id SQL Injection Remote Code Execution Vulnerability 漏洞标识符: - ZDI-17-786 - ZDI-CAN-4781 - CVE-2017-14078 CVSS评分: - 9.0; AV:N/AC:L/Au:S/C:C/I:C/A:C 影响的供应商: - Trend Micro 影响的产品: - Mobile Security for Enterprise 漏洞细节: - 该漏洞允许远程攻击者在易受攻击的Trend Micro Mobile Security for Enterprise安装上执行任意代码。利用此漏洞需要认证。 - 具体的漏洞存在于reinvite_user操作的处理过程中。在解析'user_id'字段时,处理过程没有正确验证用户提供的字符串,就用它来构造SQL查询。攻击者可以利用此漏洞以SYSTEM上下文执行任意代码。 额外信息: - Trend Micro已发布更新以修复此漏洞。更多详细信息可访问: https://success.trendmicro.com/solution/1118224 披露时间线: - 2017-05-09 - 漏洞报告给供应商 - 2017-09-15 - 协调公开发布咨询 归属: - Steven Seeley (mr_me) of Offensive Security & Roberto Suggi Liverani - @malerisch - http://blog.malerisch.net/