PT-2022-17786 · Trend Micro · Trend Micro Portable Security
Publicado
2022-03-08
·
Atualizado
2022-03-19
·
CVE-2022-26319
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Trend Micro Portable Security, versões 2.0 a 3.0 Pro
Descrição
Uma vulnerabilidade no mecanismo de pesquisa de patches do instalador pode permitir que um invasor local coloque um arquivo DLL gerado arbitrariamente na pasta do instalador para elevar privilégios locais. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema alvo.
Recomendações
Para o Trend Micro Portable Security versões 2.0 a 3.0 Pro, considere restringir o acesso à pasta do instalador para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade vulnerável do elemento de pesquisa de patch do instalador até que a vulnerabilidade seja resolvida.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Portable Security