PT-2020-6114 · Trend Micro+1 · Trend Micro Worry-Free Business Security+3
Kharosx0
·
Publicado
2020-03-25
·
Atualizado
2025-10-31
·
CVE-2020-24557
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Trend Micro Apex One anteriores à 1909 (Compilação do SO 18363.719)
Trend Micro Worry-Free Business Security 10.0 SP1
Trend Micro OfficeScan (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade nos produtos da Trend Micro pode permitir que um invasor manipule uma pasta específica do produto, desativando temporariamente a segurança e potencialmente levando à escalada de privilégios por meio do abuso de uma função específica do Windows. O invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. O problema está relacionado ao controle de acesso insuficiente à pasta “Misc”.
Recomendações
Para versões do Trend Micro Apex One anteriores à 1909 (Build do SO 18363.719), atualize para a versão 1909 (Build do SO 18363.719) ou posterior para resolver o problema.
Para o Trend Micro Worry-Free Business Security 10.0 SP1, considere restringir o acesso à pasta “Misc” como uma solução temporária até que um patch esteja disponível.
Para o Trend Micro OfficeScan, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Apex One
Trend Micro Officescan
Trend Micro Worry-Free Business Security
Windows