PT-2020-16200 · Trend Micro · Trend Micro Antivirus For Mac 2020
Cees Elzinga
·
Publicado
2020-10-01
·
Atualizado
2021-07-21
·
CVE-2020-25776
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Antivirus for Mac 2020 (Consumer)
Descrição
A vulnerabilidade permite que um invasor realize um ataque de escalonamento de privilégios por meio de um link simbólico, potencialmente explorando um arquivo crítico no sistema para aumentar seus privilégios. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.
Recomendações
Para o Trend Micro Antivirus for Mac 2020 (Consumer), considere restringir o acesso a arquivos críticos do sistema até que uma correção esteja disponível. Como solução temporária, limite a execução de código com privilégios baixos no sistema de destino para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Antivirus For Mac 2020