PT-2021-3451 · Trend Micro · Trend Micro Housecall For Home Networks
Xavier Danest
·
Publicado
2021-04-22
·
Atualizado
2021-05-21
·
CVE-2021-31519
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro HouseCall for Home Networks, versões 5.3.1179 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de permissão incorreta nas pastas do instalador do produto, o que poderia permitir que um invasor aumentasse seus privilégios ao colocar código arbitrário em uma pasta específica e fazer com que esse código fosse executado por um administrador que estivesse realizando uma verificação. Para explorar essa vulnerabilidade, um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema de destino.
Recomendações
Para as versões 5.3.1179 e anteriores, considere restringir o acesso às pastas do instalador do produto para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Housecall For Home Networks