PT-2022-6208 · Trend Micro · Trend Micro Maximum Security
Simon Zuckerbraun
·
Publicado
2022-12-30
·
Atualizado
2023-01-26
·
CVE-2022-48191
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Maximum Security versão 17.7
Descrição
Existe uma vulnerabilidade no Trend Micro Maximum Security que permite que um usuário com privilégios baixos grave um executável malicioso conhecido em um local específico. Durante o processo de remoção e restauração, um invasor poderia substituir uma pasta original por um ponto de montagem em um local arbitrário, permitindo a escalada de privilégios no sistema afetado. O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no mecanismo Damage Cleanup Engine da proteção antivírus.
Recomendações
Para a versão 17.7, considere restringir o acesso ao mecanismo Damage Cleanup Engine para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o recurso compartilhado no Damage Cleanup Engine para prevenir possíveis erros de sincronização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Maximum Security