CVE-2024-36358

Nome do software vulnerável e versões afetadas:

Trend Micro Deep Security versões 20.x anteriores à 20.0.1-3180

Descrição:

Uma falha relacionada a links no Trend Micro Deep Security poderia permitir que um invasor local aumentasse seus privilégios nas instalações afetadas. A vulnerabilidade está relacionada à resolução incorreta de links antes do acesso a um arquivo, o que pode permitir que um invasor execute código arbitrário. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema de destino.

Recomendações:

Para versões 20.x anteriores à 20.0.1-3180, atualize para uma versão posterior à 20.0.1-3180 para resolver o problema.

No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade específica.