PT-2021-3234 · Trend Micro · Officescan Xg Sp1+2
Kharosx0
·
Publicado
2021-03-31
·
Atualizado
2021-04-14
·
CVE-2021-25250
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Apex One (versões afetadas não especificadas)
Trend Micro Apex One as a Service (versões afetadas não especificadas)
OfficeScan XG SP1 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso inadequado em um arquivo confidencial, o que poderia permitir que um invasor local elevasse privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.
Recomendações
Para o Trend Micro Apex One, considere restringir o acesso a arquivos confidenciais até que uma correção esteja disponível.
Para o Trend Micro Apex One as a Service, considere implementar controles de segurança adicionais para impedir a execução de código com privilégios baixos.
Para o OfficeScan XG SP1, considere desativar quaisquer recursos que possam permitir a escalada de privilégios até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Incorrect Permission
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Officescan Xg Sp1
Trend Micro Apex One
Trend Micro Apex One As A Service