PT-2021-21331 · Trend Micro · Trend Micro Security

Abdelhamid Naceri

Publicado

2021-08-30

Atualizado

2022-07-12

CVE-2021-36744

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Trend Micro Security (Consumer), versões de 2020 a 2021

Descrição

O problema está relacionado a uma vulnerabilidade de junção de diretórios. Isso poderia permitir que um invasor explorasse o sistema, potencialmente elevando privilégios e causando uma negação de serviço.

Recomendações

Para as versões 2020 e 2021, atualize para uma versão que inclua uma correção para a vulnerabilidade de junção de diretórios.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2021-36744

ZDI-21-1052

Produtos afetados

Trend Micro Security

PT-2021-21331 · Trend Micro · Trend Micro Security

CVE-2021-36744

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5