CVE-2023-41179
CVE-2023-41179
Em resumo
Uma falha no desinstalador de antivírus do Trend Micro permite que atacantes com acesso ao console administrativo executem comandos arbitrários no sistema. Isso é grave porque dá controle total do computador protegido aos atacantes.
Detalhe técnico
CWE-94 (Controle Inadequado da Geração de Código) no módulo desinstalador permite execução de código arbitrário através da manipulação da funcionalidade de desinstalação. A exploração requer acesso prévio ao console administrativo do sistema alvo; o sucesso resulta em execução de comandos com privilégios completos nas instalações afetadas do Trend Micro Apex One ou Worry-Free Business Security.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the 3rd party AV uninstaller module contained in Trend Micro Apex One (on-prem and SaaS), Worry-Free Business Security and Worry-Free Business Security Services could allow an attacker to manipulate the module to execute arbitrary commands on an affected installation.
Note that an attacker must first obtain administrative console access on the target system in order to exploit this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Trend Micro, Inc. · Trend Micro Apex OneTrend Micro, Inc. · Trend Micro Worry-Free Business SecurityTrend Micro, Inc. · Trend Micro Worry-Free Business Security ServicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →