← volver
CVE-2021-36742

CVE-2021-36742

CVSS 7.8 HIGHEPSS 1.5%● KEVCWE-20
En resumen

Una falla en la validación de entrada en software de seguridad de Trend Micro permite que alguien con acceso básico a una computadora obtenga control de administrador. El atacante debe haber logrado ejecutar código en el sistema para explotar esto.

Detalle técnico

La vulnerabilidad existe en rutinas de validación de entrada inapropiada en Trend Micro Apex One, Apex One as a Service, OfficeScan XG y Worry-Free Business Security 10.0 SP1, permitiendo escalación de privilegios desde contexto de usuario sin privilegios a nivel de sistema o administrador. El vector de ataque es local y requiere la pre-condición de capacidad de ejecución de código previa en el sistema objetivo. El impacto incluye comprometimiento completo del sistema mediante elevación de privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.
A improper input validation vulnerability in Trend Micro Apex One, Apex One as a Service, OfficeScan XG and Worry-Free Business Security 10.0 SP1 allows a local attacker to escalate privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Trend Micro · Trend Micro Apex OneTrend Micro · Trend Micro OfficeScanTrend Micro · Trend Micro Worry-Free Business Security

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://success.trendmicro.com/jp/solution/000287796https://success.trendmicro.com/jp/solution/000287815https://success.trendmicro.com/solution/000287819https://success.trendmicro.com/solution/000287820https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-36742