Vulnerabilidad en la manipulación de una carpeta en Trend Micro Apex One y Worry-Free Business Security 10.0 SP1 en Microsoft Windows (CVE-2020-24557)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/09/2020
Última modificación:
12/02/2025
Descripción
Una vulnerabilidad en Trend Micro Apex One y Worry-Free Business Security 10.0 SP1 en Microsoft Windows puede permitir a un atacante manipular una carpeta de un producto en particular para deshabilitar la seguridad temporalmente, violar una función específica de Windows y lograr una escalada de privilegios. Un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad. Tenga en cuenta que la versión 1909 (compilación del SO 18363.719) de Microsoft Windows 10 mitiga los enlaces físicos, pero las versiones anteriores están afectadas
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:trendmicro:apex_one:-:*:*:*:saas:*:*:* | ||
| cpe:2.3:a:trendmicro:apex_one:2019:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trendmicro:worry-free_business_security:10.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://success.trendmicro.com/solution/000263632
- https://success.trendmicro.com/solution/000267260
- https://www.zerodayinitiative.com/advisories/ZDI-20-1094/
- https://success.trendmicro.com/solution/000263632
- https://success.trendmicro.com/solution/000267260
- https://www.zerodayinitiative.com/advisories/ZDI-20-1094/