PT-2021-16478 · Trend Micro · Trend Micro Worry-Free Business Security 10.0 Sp1+2

Elias Martinez

+1

·

Publicado

2021-01-29

·

Atualizado

2021-02-05

·

CVE-2021-25240

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Trend Micro Apex One (versões afetadas não especificadas)
Trend Micro OfficeScan XG SP1
Trend Micro Worry-Free Business Security 10.0 SP1
Descrição:
Um problema de controle de acesso inadequado poderia permitir que um usuário não autenticado obtivesse informações do agente x64 hofitx.
Recomendações:
Para o Trend Micro Apex One, atualize para uma versão que corrija o problema de controle de acesso inadequado.
Para o Trend Micro OfficeScan XG SP1, considere aplicar alterações de configuração para restringir o acesso até que um patch esteja disponível.
Para o Trend Micro Worry-Free Business Security 10.0 SP1, restrinja o acesso a informações confidenciais para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-25240
ZDI-21-113

Produtos afetados

Trend Micro Apex One
Trend Micro Officescan Xg Sp1
Trend Micro Worry-Free Business Security 10.0 Sp1