PT-2024-33260 · Trend Micro · Trend Micro Deep Security Agent
Abdelhamid Naceri
·
Publicado
2024-10-17
·
Atualizado
2025-07-31
·
CVE-2024-48903
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro Deep Security Agent versão 20
Descrição
Uma vulnerabilidade relacionada a um controle de acesso inadequado poderia permitir que um invasor local elevasse seus privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo.
Recomendações
Para o Trend Micro Deep Security Agent versão 20, aplique o patch ou a atualização necessária para corrigir a vulnerabilidade de controle de acesso inadequado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Deep Security Agent