ID CVE | CVE-2020-24557 |
PUNTUACIÓN CVSS | 7.8, (AV: L / AC: L / PR: L / UI: N / S: U / C: H / I: H / A: H) |
VENDEDORES AFECTADOS | Trend Micro |
PRODUCTOS AFECTADOS | Apex Uno |
DETALLES DE VULNERABILIDAD | Esta vulnerabilidad permite a los atacantes locales aumentar los privilegios en las instalaciones afectadas de Trend Micro Apex One. Un atacante debe primero obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.
La falla específica existe dentro del ApexOne Security Agent. La falla específica existe dentro de la lógica que controla el acceso a la carpeta Misc. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código en el contexto de SYSTEM. |
DETALLES ADICIONALES | Trend Micro ha publicado una actualización para corregir esta vulnerabilidad. Se pueden encontrar más detalles en: https://success.trendmicro.com/solution/000263632 |
CRONOGRAMA DE DIVULGACIÓN |
|