Vulnérabilité dans Trend Micro Maximum Security
Date de publication :
CVE-2021-32460 [Score CVSS v3 : 7.8]
Une vulnérabilité a été corrigée dans Trend Micro Maximum Security. Cette faille est due à une définition incorrecte des permissions sur un fichier sensible non spécifié dans la console Maximum Security. L’exploitation de cette vulnérabilité peut permettre à un attaquant local et non-authentifié d’élever ses privilèges et exécuter du code arbitraire avec les droits SYSTEM.
Un attaquant doit d'abord obtenir la possibilité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Trend Micro Maximum Security 2021 (v17) antérieur au correctif de sécurité du 20 mai 2021.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer le correctif du 20 Mai proposé par Trend Micro.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.