PT-2020-6073 · Trend Micro · Trend Micro Officescan Xg

Khangkito

+1

·

Publicado

2020-09-25

·

Atualizado

2021-07-21

·

CVE-2020-24562

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Trend Micro OfficeScan XG SP1
Descrição
Uma vulnerabilidade no Trend Micro OfficeScan pode permitir que um invasor crie um link físico para qualquer arquivo no sistema, o qual poderia então ser manipulado para obter escalonamento de privilégios e execução de código. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. Isso está relacionado a erros no gerenciamento de privilégios.
Recomendações
Para o Trend Micro OfficeScan XG SP1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Link Following

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59CWE-269

Identificadores relacionados

BDU:2021-02923
CVE-2020-24562
ZDI-20-1226

Produtos afetados

Trend Micro Officescan Xg