PT-2021-19709 · Trend Micro · Trend Micro Home Network Security
Carl Hurd
+1
·
Publicado
2021-05-26
·
Atualizado
2022-06-03
·
CVE-2021-32457
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Trend Micro Home Network Security versões 6.6.604 e anteriores
Descrição:
A vulnerabilidade permite que um invasor eleve seus privilégios nos dispositivos afetados ao enviar um comando iotcl especialmente criado, explorando uma vulnerabilidade de estouro de buffer baseada na pilha. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no dispositivo alvo.
Recomendações:
Para o Trend Micro Home Network Security versões 6.6.604 e anteriores, atualize para uma versão posterior à 6.6.604 para resolver o problema.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Home Network Security