PT-2020-16199 · Trend Micro · Trend Micro Security 2020
Abdelhamid Naceri
·
Publicado
2020-09-28
·
Atualizado
2020-10-07
·
CVE-2020-25775
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Security 2020 versão 16
Descrição
A vulnerabilidade permite que um usuário sem privilégios manipule o recurso de apagamento seguro do produto para excluir arquivos com privilégios mais elevados, devido a uma vulnerabilidade de exclusão arbitrária de arquivos causada por uma condição de corrida de segurança.
Recomendações
Para o Trend Micro Security 2020 versão 16, considere restringir o acesso ao recurso de apagamento seguro até que uma correção esteja disponível para impedir a exploração desse problema.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Security 2020