Vulnerabilidad en Trend Micro Worry-Free Business Security Services (CVE-2025-49487)

Una vulnerabilidad de ruta de búsqueda no controlada en el agente de Trend Micro Worry-Free Business Security Services (WFBSS) podría haber permitido que un atacante con acceso físico a una máquina ejecutara código arbitrario en las instalaciones afectadas. Un atacante debe haber tenido acceso físico al sistema objetivo para explotar esta vulnerabilidad debido a la necesidad de acceder a un componente de hardware específico. Nota: Esta vulnerabilidad solo afectó a la versión cliente SaaS de WFBSS, lo que significa que la versión local de Worry-Free Business Security no se vio afectada. Este problema se solucionó en una actualización de mantenimiento mensual anterior de WFBSS. Por lo tanto, no se requiere ninguna otra acción del cliente para mitigarlo si los agentes de WFBSS se encuentran en el programa de implementación de mantenimiento SaaS regular. Esta divulgación es solo para fines informativos.