PT-2022-4663 · Trend Micro · Trend Micro Housecall

Xavier Danest

Publicado

2022-08-25

Atualizado

2022-09-21

CVE-2022-38764

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Trend Micro HouseCall versões 1.62.1.1133 e anteriores

Descrição

O problema está relacionado à atribuição incorreta de permissões, o que poderia permitir que um invasor local aumentasse seus privilégios devido a uma pasta excessivamente permissiva no instalador do produto. Isso poderia, potencialmente, permitir que um invasor remoto elevasse seus privilégios.

Recomendações

Para as versões 1.62.1.1133 e anteriores do Trend Micro HouseCall, considere restringir o acesso à pasta excessivamente permissiva no instalador do produto como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276CWE-266

Identificadores relacionados

BDU:2022-05548

CVE-2022-38764

ZDI-22-1178

Produtos afetados

Trend Micro Housecall

PT-2022-4663 · Trend Micro · Trend Micro Housecall

CVE-2022-38764

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8