PT-2021-5668 · Trend Micro · Trend Micro Security
Izobashi
+1
·
Publicado
2021-07-13
·
Atualizado
2021-12-20
·
CVE-2021-44023
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Família de produtos Trend Micro Security (Consumer) 2021
Descrição
Uma vulnerabilidade relacionada a negação de serviço poderia permitir que um invasor abusasse do recurso PC Health Checkup para criar links simbólicos, possibilitando a modificação de arquivos e potencialmente levando a uma negação de serviço. A vulnerabilidade está relacionada a erros no tratamento de links simbólicos no Platinum Host Service (PtSvcHost.exe) do Trend Micro Security.
Recomendações
Para o Trend Micro Security (Consumer) 2021, considere desativar o recurso PC Health Checkup até que uma correção esteja disponível para evitar a exploração.
Restrinja o acesso ao Platinum Host Service (PtSvcHost.exe) para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Security