PT-2020-16203 · Trend Micro · Trend Micro Antivirus For Mac
Dhiraj Mishra
+1
·
Publicado
2020-10-13
·
Atualizado
2022-05-03
·
CVE-2020-25779
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Trend Micro Antivirus for Mac 2020 (Consumer)
Descrição
A vulnerabilidade permite que um ataque de homógrafos de nomes de domínio internacionalizados, também conhecido como ataque Punycode, seja utilizado para adicionar um site malicioso à lista de sites aprovados. Isso pode contornar o recurso de proteção contra ameaças da web.
Recomendações
Para o Trend Micro Antivirus for Mac 2020 (Consumidor), considere restringir o acesso ao recurso que permite adicionar sites à lista de sites aprovados até que uma correção esteja disponível. Como solução alternativa temporária, monitore e verifique manualmente a lista de sites aprovados para evitar adições maliciosas.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Antivirus For Mac