CVE-2021-32466

**Nome do software vulnerável e versões afetadas:

Trend Micro HouseCall for Home Networks, versões 5.3.1225 e anteriores

Descrição:

Uma falha de escalonamento de privilégios relacionada a um elemento de caminho de pesquisa não controlado poderia permitir que um invasor escalasse privilégios ao colocar um arquivo especialmente criado em um diretório específico para carregar uma biblioteca maliciosa. Para explorar essa falha, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.

Recomendações:

Para as versões 5.3.1225 e anteriores, atualize para uma versão superior à 5.3.1225 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao diretório específico onde o arquivo criado sob medida poderia ser colocado, a fim de minimizar o risco de exploração.