PT-2021-16487 · Trend Micro · Trend Micro Apex One+2
Lynn
·
Publicado
2021-01-29
·
Atualizado
2021-02-05
·
CVE-2021-25249
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões não especificadas do Trend Micro Apex One
Versão não especificada do OfficeScan XG SP1
Versões 10.0 SP1 e Services do Worry-Free Business Security
Descrição:
Uma vulnerabilidade de divulgação de informações por gravação fora dos limites pode permitir que um invasor local eleve privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo.
Recomendações:
Para o Trend Micro Apex One, atualize para uma versão que inclua uma correção para essa vulnerabilidade.
Para o OfficeScan XG SP1, atualize para uma versão que inclua uma correção para essa vulnerabilidade.
Para o Worry-Free Business Security versões 10.0 SP1 e Services, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Officescan Xg
Trend Micro Apex One
Worry-Free Business Security