PT-2020-16593 · Trend Micro · Trend Micro Antivirus For Mac
Cees Elzinga
·
Publicado
2020-10-26
·
Atualizado
2020-11-05
·
CVE-2020-27014
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Trend Micro Antivirus for Mac 2020 (Consumer)
Descrição
O problema está relacionado a uma condição de corrida no componente Lista de Bloqueio da Proteção contra Ameaças da Web. Se explorada, essa vulnerabilidade poderia permitir que um invasor causasse um kernel panic ou uma falha no sistema. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema alvo.
Recomendações
Para o Trend Micro Antivirus for Mac 2020 (Consumer), considere restringir o acesso à execução de código com privilégios elevados no sistema de destino até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar o componente Lista de Bloqueio da Proteção contra Ameaças da Web para minimizar o risco de exploração.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Antivirus For Mac