Vulnérabilité dans Trend Micro Antivirus (Mac)

Date de publication : 05/10/2020

Une vulnérabilité a été découverte dans la version Mac 2020 de Trend Micro Antivirus. Un attaquant local authentifié peut élever son niveau de privilèges sur la machine.

CVE-2020-25776 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Trend Micro Antivirus pour Mac version 2020. Un attaquant local disposant de permissions basiques peut élever son niveau de privilèges via l’utilisation de liens symboliques spécialement conçus.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3 : 7.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

Trend Micro Antivirus pour Mac 2020 avant la version 10.0

CVE

CVE-2020-25776

Solutions ou recommandations

Mise en place de correctifs de sécurité

Les versions antérieures à 10.0 doivent télécharger le correctif associé via ActiveUpdate

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Security Bulletin: Trend Micro Antivirus for Mac 2020 (Consumer) Symbolic Link …