PT-2020-10221 · Trend Micro · Trend Micro Security 2019
Pink Flying Whale
·
Publicado
2020-02-20
·
Atualizado
2021-07-21
·
CVE-2019-19694
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Security 2019, versões 15.0.0.1163 e anteriores
Descrição
A vulnerabilidade permite que um agente mal-intencionado manipule um arquivo de chave durante a inicialização do sistema, podendo desativar as funções de proteção contra malware do produto ou o próprio produto como um todo. Isso pode resultar em um ataque de negação de serviço (DoS).
Recomendações
Para as versões 15.0.0.1163 e anteriores, atualize para uma versão superior à 15.0.0.1163 para resolver o problema. Como solução temporária, considere implementar medidas de segurança adicionais na inicialização do sistema para impedir a manipulação do arquivo de chave até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Security 2019