PT-2021-3226 · Trend Micro · Officescan Xg Sp1+2
Lays
+1
·
Publicado
2021-03-31
·
Atualizado
2021-04-14
·
CVE-2021-25253
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Trend Micro Apex One (versões afetadas não especificadas)
Versões do Trend Micro Apex One as a Service (versões afetadas não especificadas)
Versões do OfficeScan XG SP1 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso inadequado no software mencionado, o que poderia permitir que um invasor local elevasse privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo.
Recomendações
Para o Trend Micro Apex One, considere restringir o acesso ao serviço até que uma correção esteja disponível.
Para o Trend Micro Apex One as a Service, restrinja o acesso ao serviço até que uma correção esteja disponível.
Para o OfficeScan XG SP1, restrinja o acesso ao recurso usado pelo serviço até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Officescan Xg Sp1
Trend Micro Apex One
Trend Micro Apex One As A Service