Vulnerabilidad en Trend Micro Deep Security 20.0 (CVE-2025-30640)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
17/06/2025
Última modificación:
18/06/2025
Descripción
Una vulnerabilidad que sigue un enlace en los agentes de Trend Micro Deep Security 20.0 podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Nota: Para explotar esta vulnerabilidad, un atacante primero debe poder ejecutar código con pocos privilegios en el sistema objetivo.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA