CVE-2025-49487

Nome do Software Vulnerável e Versões Afetadas Trend Micro Worry-Free Business Security Services (WFBSS) versão do cliente SaaS (versões afetadas não especificadas)

Descrição O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não controlado no agente WFBSS, o que poderia permitir que um atacante com acesso físico a uma máquina executasse código arbitrário em instalações afetadas. O atacante deve ter acesso físico ao sistema alvo para explorar esta vulnerabilidade, pois precisa acessar um determinado componente de hardware. Esta vulnerabilidade afeta apenas a versão do cliente SaaS do WFBSS e foi corrigida em uma atualização de manutenção mensal anterior.

Recomendações Para a versão do cliente SaaS do Trend Micro Worry-Free Business Security Services (WFBSS), certifique-se de que os agentes WFBSS estejam no cronograma regular de implantação de manutenção do SaaS, pois este problema foi corrigido em uma atualização anterior. Nenhuma outra ação por parte do cliente é necessária para mitigar este problema se os agentes estiverem atualizados.