Carl Fabian Luepke

**Nome do software vulnerável e versões afetadas** Trend Micro Deep Security e Cloud One - Workload Security Agent para Linux, versões 20 e anteriores **Descrição** Uma vulnerabilidade de traversal de diretório poderia permitir que um invasor lesse arquivos arbitrários do sistema de arquivos. Para explorar essa vulnerabilidade, o invasor deve primeiro obter acesso comprometido ao Deep Security Manager (DSM) de destino, ou o agente de destino não deve ainda estar ativado ou configurado. **Recomendações** Para as versões 20 e anteriores, certifique-se de que o Deep Security Manager (DSM) e os agentes estejam devidamente protegidos e configurados para impedir o acesso não autorizado. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Trend Micro Deep Security e Cloud One - Workload Security Agent para Linux, versões 20 e anteriores **Descrição** Uma falha de injeção de código pode permitir que um invasor eleve privilégios e execute código arbitrário no contexto do root. Para explorar essa falha, o invasor deve primeiro obter acesso ao agente alvo em um estado não ativado e não configurado. **Recomendações** Para as versões 20 e anteriores, atualize para uma versão superior à 20 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao agente até que um patch esteja disponível. Certifique-se de que o agente esteja devidamente configurado e ativado para minimizar o risco de exploração.