PT-2020-16592 · Trend Micro · Trend Micro Antivirus For Mac
Cees Elzinga
·
Publicado
2020-10-14
·
Atualizado
2020-10-26
·
CVE-2020-27013
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Trend Micro Antivirus for Mac 2020 (Consumer)
Descrição
O problema ocorre devido a um controle de acesso inadequado na API do servidor web do produto, permitindo que um invasor leia e grave dados confidenciais do produto e do usuário. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.
Recomendações
Para o Trend Micro Antivirus for Mac 2020 (Consumer), considere restringir o acesso à API do servidor web até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de executar código com privilégios reduzidos no sistema alvo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Antivirus For Mac