PT-2021-17884 · Trend Micro · Trend Micro Antivirus For Mac

Wojciech Regula

Publicado

2021-04-15

Atualizado

2021-04-29

CVE-2021-28648

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Trend Micro Antivirus para Mac, versões 10.5 a 11

Descrição:

O problema está relacionado a uma escalação indevida de privilégios de controle de acesso que poderia permitir que um invasor estabelecesse uma conexão, levando potencialmente a uma escalação total de privilégios locais dentro do aplicativo. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.

Recomendações:

Para as versões 10.5 e 11, atualize para uma versão que inclua a correção para o problema de escalonamento indevido de privilégios de controle de acesso, a fim de evitar uma possível exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-28648

ZDI-21-420

Produtos afetados

Trend Micro Antivirus For Mac

PT-2021-17884 · Trend Micro · Trend Micro Antivirus For Mac

CVE-2021-28648

Identificadores relacionados

Produtos afetados

Referências · 4