PT-2021-16477 · Trend Micro · Trend Micro Apex One+2

Elias Martinez

+1

·

Publicado

2021-01-29

·

Atualizado

2021-02-05

·

CVE-2021-25239

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Trend Micro Apex One (local) – versão não especificada
OfficeScan XG – versão SP1
Worry-Free Business Security – versão 10.0 SP1
Descrição:
Um problema de controle de acesso inadequado poderia permitir que um usuário não autenticado obtivesse informações sobre hotfixes do agente x86.
Recomendações:
Para o Trend Micro Apex One (local), atualize para uma versão que corrija o problema de controle de acesso inadequado.
Para o OfficeScan XG SP1, aplique o patch ou a atualização necessária para resolver a vulnerabilidade de controle de acesso.
Para o Worry-Free Business Security 10.0 SP1, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-25239
ZDI-21-112

Produtos afetados

Officescan Xg
Trend Micro Apex One
Worry-Free Business Security