PT-2020-14528 · Trend Micro · Trend Micro Security 2019
Satoshi Mimura
·
Publicado
2020-09-24
·
Atualizado
2021-07-21
·
CVE-2020-15604
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Trend Micro Security 2019 versão 15
Descrição
O problema está relacionado a uma validação incompleta da certificação do servidor SSL, que poderia ser explorada por um invasor em combinação com outro ataque para induzir o cliente a baixar uma atualização maliciosa. Isso ocorre porque os arquivos de atualização não são verificados adequadamente, conforme descrito pelo CWE-494.
Recomendações
Para o Trend Micro Security 2019 versão 15, certifique-se de que os arquivos de atualização sejam devidamente verificados para evitar atualizações maliciosas. Como solução temporária, considere restringir as atualizações automáticas até que uma correção esteja disponível.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Security 2019