PT-2024-15385 · Trellix · Trellix Anti-Malware Engine+1
Bahaa Naamneh
·
Publicado
2024-01-09
·
Atualizado
2024-01-16
·
CVE-2024-0206
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Trellix Anti-Malware Engine anteriores à versão de janeiro de 2024
Descrição
Uma falha relacionada à manipulação de links simbólicos permite que um usuário local autenticado obtenha, potencialmente, uma escalada de privilégios. Isso é feito adicionando uma entrada no Registro, na pasta de Registro do Trellix ENS, com um link simbólico para arquivos aos quais o usuário normalmente não teria permissão de acesso. Após uma verificação, o Engine seguiria os links e removeria os arquivos.
Recomendações
Para versões anteriores à versão de janeiro de 2024, atualize para a versão de janeiro de 2024 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à pasta de registro do Trellix ENS para minimizar o risco de exploração.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trellix Anti-Malware Engine
Trellix Ens