PT-2020-20232 · Trend Micro · Trend Micro Deep Security+1
Publicado
2020-08-27
·
Atualizado
2021-07-21
·
CVE-2020-8602
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Deep Security, versões 10.0 a 12.0
Trend Micro Vulnerability Protection, versão 2.0 SP2
Descrição
Uma vulnerabilidade nos consoles de gerenciamento pode permitir que um invasor autenticado com privilégios de controle total contorne as verificações de integridade de arquivos, levando à execução remota de código.
Recomendações
Para as versões 10.0 a 12.0 do Trend Micro Deep Security, atualize para uma versão que inclua uma correção para este problema.
Para a versão 2.0 SP2 do Trend Micro Vulnerability Protection, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso aos consoles de gerenciamento para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Deep Security
Trend Micro Vulnerability Protection