PT-2021-7026 · Trend Micro · Trend Micro Antivirus For Mac+1
Cees Elzinga
·
Publicado
2021-10-15
·
Atualizado
2022-04-14
·
CVE-2022-27883
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Trend Micro Antivirus para Mac versão 11.5
Descrição
Uma falha no processamento de links no Trend Micro Antivirus para Mac pode permitir que um invasor crie um arquivo especialmente criado como um link simbólico, levando potencialmente à escalada de privilégios. O invasor deve ter pelo menos privilégios de baixo nível no sistema para tentar explorar essa falha. A vulnerabilidade está relacionada a erros no processamento de links no componente dylib libTmUtil, o que poderia permitir que um invasor remoto elevasse seus privilégios e executasse código arbitrário.
Recomendações
Para o Trend Micro Antivirus para Mac versão 11.5, considere desativar a funcionalidade de seguimento de links como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente dylib libTmUtil para minimizar o risco de exploração. Evite usar o componente vulnerável até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Antivirus For Mac
Libtmutil Dylib