CVE-2024-51503

Trend Micro Deep Security Agent versão 20

Uma vulnerabilidade de injeção de comando na verificação manual do agente de segurança do Trend Micro Deep Security 20 Agent pode permitir que um invasor eleve privilégios e execute código arbitrário em uma máquina afetada. Em determinadas circunstâncias, invasores com acesso legítimo ao domínio podem ser capazes de injetar comandos remotamente em outras máquinas no mesmo domínio. Um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema de destino para explorar essa vulnerabilidade localmente e deve ter privilégios de usuário do domínio para afetar outras máquinas.

Para o Trend Micro Deep Security Agent versão 20, atualize para uma versão que inclua a correção para esta vulnerabilidade a fim de impedir a injeção de comandos e a execução remota de código. Como solução alternativa temporária, considere restringir o acesso ao recurso de verificação manual até que um patch esteja disponível. Além disso, certifique-se de que os privilégios de usuário do domínio sejam gerenciados adequadamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.