PT-2020-15734 · Trend Micro · Trend Micro Apex One+2
Kharosx0
·
Publicado
2020-08-31
·
Atualizado
2021-09-16
·
CVE-2020-24559
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Apex One (versões afetadas não especificadas)
Worry-Free Business Security 10.0 SP1 (versões afetadas não especificadas)
Worry-Free Business Security Services no macOS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade pode permitir que um invasor manipule um determinado arquivo binário para carregar e executar um script a partir de uma pasta gravável pelo usuário, o que, por sua vez, permitiria a execução de código arbitrário como root. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Apex One
Worry-Free Business Security
Worry-Free Business Security Services