CVE-2020-24557

CVSS 7.8 HIGHEPSS 2.6%● KEV

En resumen

Un defecto en Trend Micro Apex One y Worry-Free Business Security permite que alguien con acceso básico a una computadora Windows engañe al producto, reduciendo sus defensas, y luego obtenga privilegios más altos en el sistema. Esto solo funciona en versiones antiguas de Windows 10.

Detalle técnico

Vulnerabilidad de escalada de privilegios en Trend Micro Apex One y Worry-Free Business Security 10.0 SP1 en Windows, explotable mediante manipulación de carpetas del producto combinada con enlaces duros de Windows. Requiere ejecución de código con privilegios bajos en el sistema objetivo; Windows 10 Build 18363.719 y posteriores mitigan el vector de ataque, pero versiones anteriores permanecen vulnerables.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in Trend Micro Apex One and Worry-Free Business Security 10.0 SP1 on Microsoft Windows may allow an attacker to manipulate a particular product folder to disable the security temporarily, abuse a specific Windows function and attain privilege escalation. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. Please note that version 1909 (OS Build 18363.719) of Microsoft Windows 10 mitigates hard links, but previous versions are affected.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Trend Micro · Trend Micro Apex One Trend Micro · Trend Micro Worry-Free Business Security

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://success.trendmicro.com/solution/000263632 https://success.trendmicro.com/solution/000267260 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-24557 https://www.zerodayinitiative.com/advisories/ZDI-20-1094/