PT-2021-3228 · Trend Micro · Trend Micro Officescan Xg Sp1+2
Lynn And Lays
·
Publicado
2021-04-12
·
Atualizado
2021-04-14
·
CVE-2021-28645
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Trend Micro Apex One (versões afetadas não especificadas)
Versões do Trend Micro Apex One as a Service (versões afetadas não especificadas)
Versões do Trend Micro OfficeScan XG SP1 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma atribuição incorreta de permissões no software, o que poderia permitir que um invasor local elevasse privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. A vulnerabilidade está associada a verificações insuficientes de permissões para um recurso crítico, o que pode ser explorado para elevar privilégios.
Recomendações
Para o Trend Micro Apex One, aplique os patches ou atualizações necessários para corrigir o problema de atribuição incorreta de permissões.
Para o Trend Micro Apex One as a Service, aplique os patches ou atualizações necessários para corrigir o problema de atribuição incorreta de permissões.
Para o Trend Micro OfficeScan XG SP1, aplique os patches ou atualizações necessários para corrigir o problema de atribuição incorreta de permissões.
Como solução alternativa temporária, considere restringir o acesso a recursos críticos até que um patch esteja disponível.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Apex One
Trend Micro Apex One As A Service
Trend Micro Officescan Xg Sp1