Vulnerabilidad en Trellix (CVE-2025-0664)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
21/07/2025
Última modificación:
22/07/2025
Descripción
Un usuario privilegiado y autenticado localmente puede manipular un archivo de configuración de OpenSSL malicioso, lo que podría provocar que el agente cargue una librería local arbitraria. Esto puede debilitar las defensas del endpoint y permitir que el atacante ejecute código con privilegios de nivel SYSTEM.