PT-2021-3452 · Trend Micro · Trend Micro Home Network Security

Carl Hurd

Publicado

2021-05-05

Atualizado

2021-05-12

CVE-2021-31517

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Trend Micro Home Network Security versões 6.5.599 e anteriores

Descrição

O problema está relacionado a uma vulnerabilidade na análise de arquivos, que poderia permitir que um invasor causasse uma negação de serviço no dispositivo. Também é descrito como estando relacionado a erros de liberação de recursos, o que pode permitir que um invasor remoto explore a vulnerabilidade e cause uma negação de serviço.

Recomendações

Para o Trend Micro Home Network Security versões 6.5.599 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BDU:2021-03312

CVE-2021-31517

Produtos afetados

Trend Micro Home Network Security

PT-2021-3452 · Trend Micro · Trend Micro Home Network Security

CVE-2021-31517

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7