PT-2021-16486 · Trend Micro · Trend Micro Apex One+2
Jay Lo
+1
·
Publicado
2021-01-29
·
Atualizado
2021-02-05
·
CVE-2021-25248
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Trend Micro Apex One (local e SaaS)
OfficeScan XG SP1
Worry-Free Business Security versões 10.0 SP1 e Services
Descrição:
Uma vulnerabilidade de divulgação de informações por leitura fora dos limites pode permitir que um invasor divulgue informações confidenciais sobre um canal nomeado. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.
Recomendações:
Para o Trend Micro Apex One (local e SaaS), atualize para uma versão que inclua uma correção para essa vulnerabilidade.
Para o OfficeScan XG SP1, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
Para o Worry-Free Business Security versões 10.0 SP1 e Serviços, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso a pipes nomeados para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Officescan Xg
Trend Micro Apex One
Worry-Free Business Security