CVE-2020-24556

Trend Micro Apex One (versões afetadas não especificadas)

Trend Micro OfficeScan XG SP1 (versões afetadas não especificadas)

Trend Micro Worry-Free Business Security 10 SP1 (versões afetadas não especificadas)

Trend Micro Worry-Free Business Security Services (versões afetadas não especificadas)

Microsoft Windows (versões anteriores à 1909, compilação do SO 18363.719)

Uma vulnerabilidade nos produtos Trend Micro mencionados no Microsoft Windows pode permitir que um invasor crie um link físico para qualquer arquivo no sistema, levando potencialmente à escalada de privilégios e à execução de código. O invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. O problema está relacionado ao controle de acesso insuficiente no componente Security Agent dos produtos Trend Micro afetados.

Para o Trend Micro Apex One, considere restringir o acesso a arquivos e diretórios confidenciais até que uma correção esteja disponível.

Para o Trend Micro OfficeScan XG SP1, desative temporariamente quaisquer recursos que possam permitir a criação de links físicos para arquivos do sistema.

Para o Trend Micro Worry-Free Business Security 10 SP1, evite usar o componente Security Agent até que o problema seja resolvido.

Para o Trend Micro Worry-Free Business Security Services, restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.

Para versões do Microsoft Windows anteriores à 1909 (Build do SO 18363.719), atualize para a versão 1909 ou posterior para mitigar o risco de h