CVE-2020-24557
CVE-2020-24557
Em resumo
Uma falha no Trend Micro Apex One e Worry-Free Business Security permite que alguém com acesso básico a um computador Windows engane o produto, reduzindo suas defesas, e então ganhe privilégios mais altos no sistema. Isso só funciona em versões antigas do Windows 10.
Detalhe técnico
Vulnerabilidade de elevação de privilégio no Trend Micro Apex One e Worry-Free Business Security 10.0 SP1 em Windows, explorável através de manipulação de pastas do produto combinada com hard links do Windows. Requer execução de código com privilégios baixos no sistema alvo; Windows 10 Build 18363.719 e posteriores mitigam o vetor de ataque, mas versões anteriores permanecem vulneráveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Trend Micro Apex One and Worry-Free Business Security 10.0 SP1 on Microsoft Windows may allow an attacker to manipulate a particular product folder to disable the security temporarily, abuse a specific Windows function and attain privilege escalation. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. Please note that version 1909 (OS Build 18363.719) of Microsoft Windows 10 mitigates hard links, but previous versions are affected.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Trend Micro · Trend Micro Apex OneTrend Micro · Trend Micro Worry-Free Business SecurityQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →