PT-2021-5390 · Trend Micro · Trend Micro Worry-Free Business Security
Izobashi
+1
·
Publicado
2021-06-25
·
Atualizado
2021-12-06
·
CVE-2021-44020
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Worry-Free Business Security versão 10.0 SP1
Descrição
O problema está relacionado a um controle de acesso insuficiente no Servidor de Segurança do Trend Micro Worry-Free Business Security, o que pode ser explorado para escalar privilégios e executar código arbitrário. Um invasor local deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo para explorar essa vulnerabilidade.
Recomendações
Para o Trend Micro Worry-Free Business Security versão 10.0 SP1, atualize para uma versão que inclua uma correção para a vulnerabilidade de escalonamento de privilégios, a fim de evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Worry-Free Business Security