InterScan Messaging Security Virtual Appliance に複数の脆弱性が確認された。影響を受けるのはInterScan Messaging Security Virtual Appliance 9.0及び9.1で、バージョン1.8.20又はそれより古いsudoのget_process_ttyname()関数の問題により、この脆弱性が悪用されると、悪意あるユーザーに任意のファイル操作やコマンド実行をされたり、コマンドインジェクション及びリモートで任意のコードを実行される恐れがある。解決策として、InterScan Messaging Security Virtual Appliance 9.0 Critical Patch 1629及び InterScan Messaging Security Virtual Appliance 9.1 Critical Patch 1675が公開されており、パッチ適用によりこの脆弱性は修正される。
