Vulnerabilidad en las funciones de escaneo dentro de la aplicación en Trend Micro Antivirus para Mac 2021 (CVE-2021-25227)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
04/02/2021
Última modificación:
08/02/2021
Descripción
Trend Micro Antivirus para Mac 2021 (Consumer) es susceptible a una vulnerabilidad de agotamiento de la memoria que podría conllevar a deshabilitar todas las funciones de escaneo dentro de la aplicación. Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo a los fines de explotar esta vulnerabilidad, es decir, el atacante ya debe tener acceso al sistema objetivo (ya sea legítimamente o mediante otro explotación)
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:trendmicro:antivirus:9.0:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:trendmicro:antivirus:10.0:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:trendmicro:antivirus:10.5:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:trendmicro:antivirus:11.0:*:*:*:*:macos:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página