PT-2020-10223 · Trend Micro · Trend Micro Security 2019
Hyp3Rlinx
+1
·
Publicado
2020-01-17
·
Atualizado
2020-08-24
·
CVE-2019-19697
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Trend Micro Security 2019 versão 15
Descrição
A vulnerabilidade permite que um invasor execute código arbitrário, podendo obter privilégios elevados e interferir em serviços protegidos, impedindo-os de iniciar. Isso pode ser feito desativando os serviços. É importante observar que o invasor já deve possuir privilégios de administrador na máquina alvo para explorar essa vulnerabilidade.
Recomendações
Para o Trend Micro Security 2019 versão 15, considere restringir o acesso aos serviços protegidos para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite desativar ou modificar serviços protegidos para impedir possíveis adulterações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Security 2019