PT-2022-12356 · Trend Micro · Trend Micro Worry-Free Business Security
Izobashi
+1
·
Publicado
2022-01-06
·
Atualizado
2022-01-14
·
CVE-2021-45442
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Worry-Free Business Security (somente na versão local) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de negação de serviço poderia permitir que um invasor local sobrescrevesse arquivos arbitrários no contexto do SYSTEM. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Worry-Free Business Security