Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Trend Micro Worry-Free Business Security Services (CVE-2025-49487)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
17/06/2025
Última modificación:
17/06/2025

Descripción

Una vulnerabilidad de ruta de búsqueda no controlada en el agente de Trend Micro Worry-Free Business Security Services (WFBSS) podría haber permitido que un atacante con acceso físico a una máquina ejecutara código arbitrario en las instalaciones afectadas. Un atacante debe haber tenido acceso físico al sistema objetivo para explotar esta vulnerabilidad debido a la necesidad de acceder a un componente de hardware específico. Nota: Esta vulnerabilidad solo afectó a la versión cliente SaaS de WFBSS, lo que significa que la versión local de Worry-Free Business Security no se vio afectada. Este problema se solucionó en una actualización de mantenimiento mensual anterior de WFBSS. Por lo tanto, no se requiere ninguna otra acción del cliente para mitigarlo si los agentes de WFBSS se encuentran en el programa de implementación de mantenimiento SaaS regular. Esta divulgación es solo para fines informativos.