PT-2021-16466 · Trend Micro · Trend Micro Worry-Free Business Security 10.0 Sp1+2
Elias Martinez
·
Publicado
2021-01-29
·
Atualizado
2021-02-08
·
CVE-2021-25228
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Trend Micro Apex One (versões afetadas não especificadas)
Trend Micro OfficeScan XG SP1
Trend Micro Worry-Free Business Security 10.0 SP1
Descrição:
O problema está relacionado a um controle de acesso inadequado, o que poderia permitir que um usuário não autenticado obtivesse informações sobre o histórico de hotfixes. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para o Trend Micro Apex One, atualize para uma versão que corrija o problema de controle de acesso inadequado.
Para o Trend Micro OfficeScan XG SP1, considere restringir o acesso a informações confidenciais até que um patch esteja disponível.
Para o Trend Micro Worry-Free Business Security 10.0 SP1, evite usar o software até que uma versão corrigida seja lançada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Apex One
Trend Micro Officescan Xg Sp1
Trend Micro Worry-Free Business Security 10.0 Sp1