CVE-2020-8468

CVSS 8.8 HIGHEPSS 5.8%● KEVCWE-74

Em resumo

Uma falha no software de segurança Trend Micro permite que usuários autenticados burlem a validação de conteúdo e manipulem componentes do agente, comprometendo potencialmente a ferramenta de segurança.

Detalhe técnico

Vulnerabilidade de escape de validação de conteúdo (CWE-74) em agentes do Trend Micro Apex One, OfficeScan XG e Worry-Free Business Security permite que atacantes autenticados manipulem componentes do cliente através de validação de entrada inadequada. A exploração requer credenciais de usuário válidas e afeta a funcionalidade do agente.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Trend Micro Apex One (2019), OfficeScan XG and Worry-Free Business Security (9.0, 9.5, 10.0) agents are affected by a content validation escape vulnerability which could allow an attacker to manipulate certain agent client components. An attempted attack requires user authentication.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Trend Micro · Trend Micro OfficeScan, Trend Micro Apex One, Trend Micro Worry-Free Business Security (WFBS)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://success.trendmicro.com/jp/solution/000244253 https://success.trendmicro.com/jp/solution/000244836 https://success.trendmicro.com/solution/000245571 https://success.trendmicro.com/solution/000245572 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8468