Vulnerabilidad en Trend Micro uiAirSupport (CVE-2024-23940)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
29/01/2024
Última modificación:
29/05/2025
Descripción
Trend Micro uiAirSupport, incluido en la familia de productos de consumo Trend Micro Security 2023, versión 6.0.2092 y anteriores, es vulnerable a una vulnerabilidad de secuestro/proxy de DLL que, si se explota, podría permitir a un atacante hacerse pasar por una librería y modificarla para ejecutar código en el sistema y, en última instancia, escalar privilegios en un sistema afectado.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:trendmicro:air_support:*:*:*:*:*:*:*:* | 6.0.2103 (excluyendo) | |
| cpe:2.3:a:trendmicro:antivirus_\+_security:*:*:*:*:*:*:*:* | 6.0.2103 (excluyendo) | |
| cpe:2.3:a:trendmicro:internet_security:*:*:*:*:*:*:*:* | 6.0.2103 (excluyendo) | |
| cpe:2.3:a:trendmicro:maximum_security:*:*:*:*:*:*:*:* | 6.0.2103 (excluyendo) | |
| cpe:2.3:a:trendmicro:premium_security:*:*:*:*:*:*:*:* | 6.0.2103 (excluyendo) | |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://helpcenter.trendmicro.com/en-us/article/tmka-12134
- https://helpcenter.trendmicro.com/ja-jp/article/tmka-12132
- https://medium.com/@s1kr10s/av-when-a-friend-becomes-an-enemy-55f41aba42b1
- https://helpcenter.trendmicro.com/en-us/article/tmka-12134
- https://helpcenter.trendmicro.com/ja-jp/article/tmka-12132
- https://medium.com/@s1kr10s/av-when-a-friend-becomes-an-enemy-55f41aba42b1