Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Trellix (CVE-2025-0664)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
21/07/2025
Última modificación:
22/07/2025

Descripción

Un usuario privilegiado y autenticado localmente puede manipular un archivo de configuración de OpenSSL malicioso, lo que podría provocar que el agente cargue una librería local arbitraria. Esto puede debilitar las defensas del endpoint y permitir que el atacante ejecute código con privilegios de nivel SYSTEM.

Referencias a soluciones, herramientas e información