PT-2021-19710 · Trend Micro · Trend Micro Home Network Security
Carl Hurd
+1
·
Publicado
2021-05-27
·
Atualizado
2021-06-07
·
CVE-2021-32458
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Trend Micro Home Network Security versões 6.6.604 e anteriores
Descrição:
O problema está relacionado a um estouro de buffer baseado na pilha do iotcl, o que poderia permitir que um invasor executasse código nos dispositivos afetados ao enviar um comando iotcl especialmente criado. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no dispositivo alvo.
Recomendações:
Para as versões 6.6.604 e anteriores do Trend Micro Home Network Security, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Home Network Security