Satoshi Mimura

**Nome do software vulnerável e versões afetadas** Trend Micro Security 2019 versão 15 **Descrição** O problema está relacionado a uma validação incompleta da certificação do servidor SSL, que poderia ser explorada por um invasor em combinação com outro ataque para induzir o cliente a baixar uma atualização maliciosa. Isso ocorre porque os arquivos de atualização não são verificados adequadamente, conforme descrito pelo CWE-494. **Recomendações** Para o Trend Micro Security 2019 versão 15, certifique-se de que os arquivos de atualização sejam devidamente verificados para evitar atualizações maliciosas. Como solução temporária, considere restringir as atualizações automáticas até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Trend Micro Security 2019 versão 15 **Descrição** O problema está relacionado a uma validação incompleta do certificado do servidor SSL, o que poderia ser explorado por um invasor para induzir um cliente afetado a baixar uma atualização maliciosa. Isso se deve a uma verificação inadequada do certificado do servidor na comunicação com o servidor de atualizações. **Recomendações** Para o Trend Micro Security 2019 versão 15, certifique-se de que a verificação adequada do certificado do servidor esteja em vigor para evitar atualizações maliciosas. Como solução temporária, considere restringir a comunicação com o servidor de atualizações até que um patch esteja disponível.