PT-2020-17018 · Trend Micro · Trend Micro Serverprotect For Linux
Publicado
2020-11-24
·
Atualizado
2020-12-02
·
CVE-2020-28575
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro ServerProtect para Linux versão 3.0
Descrição
Uma vulnerabilidade de escalonamento de privilégios por estouro de buffer baseado em heap pode permitir que um invasor obtenha privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema alvo.
Recomendações
Para o Trend Micro ServerProtect para Linux versão 3.0, considere aplicar patches de segurança ou atualizações para corrigir a vulnerabilidade de escalonamento de privilégios por estouro de buffer baseado em heap, uma vez que não há nenhuma solução alternativa específica disponível nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Serverprotect For Linux