Trend Micro · Trend Micro Security · CVE-2024-53647
**Nome do software vulnerável e versões afetadas**
Trend Micro ID Security versões 3.0 e anteriores
**Descrição**
A vulnerabilidade permite que um invasor envie um número ilimitado de solicitações de verificação por e-mail sem restrições, o que pode levar a abusos ou a uma negação de serviço.
**Recomendações**
Para as versões 3.0 e anteriores, considere restringir o acesso ao recurso de solicitação de verificação por e-mail até que uma correção esteja disponível.
Como solução alternativa temporária, limite o número de solicitações de verificação por e-mail que podem ser enviadas dentro de um determinado período para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.