PT-2020-20234 · Trend Micro · Trend-Micro
Publicado
2020-08-05
·
Atualizado
2020-08-11
·
CVE-2020-8607
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Produtos da Trend Micro (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade na validação de entrada em determinados produtos da Trend Micro devido a uma versão específica de um driver de proteção contra rootkits. Isso poderia permitir que um invasor com permissões de administrador no modo de usuário explorasse o driver, modificando potencialmente um endereço do kernel e causando uma falha no sistema ou levando à execução de código no modo de kernel. O invasor já deve ter acesso de administrador na máquina alvo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend-Micro