PT-2020-16771 · Trend Micro · Trend Micro Security 2020
Eran Shimony
·
Publicado
2020-11-18
·
Atualizado
2020-12-01
·
CVE-2020-27695
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Security 2020 (Consumer)
Descrição
O problema diz respeito a uma vulnerabilidade no pacote de instalação do software. Essa vulnerabilidade pode ser explorada através da colocação de uma DLL maliciosa em um diretório local, o que pode levar à obtenção de privilégios administrativos durante a instalação do produto.
Recomendações
Para o Trend Micro Security 2020 (Consumer), considere restringir o acesso ao diretório local onde o pacote de instalação é executado para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite instalar o produto em ambientes onde possam estar presentes DLLs maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Security 2020