Vulnerabilidad en la función scanning de los agentes de Trend Micro Apex One y Worry-Free Business Security (CVE-2022-36336)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
30/07/2022
Última modificación:
09/08/2022
Descripción
Una vulnerabilidad de seguimiento de enlaces en la función scanning de los agentes de Trend Micro Apex One y Worry-Free Business Security podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. La resolución de este problema se ha desplegado automáticamente por medio de ActiveUpdate a clientes con un patrón de Spyware actualizado. Los clientes que están al día con los patrones de detección no requieren tomar ninguna medida adicional para mitigar este problema
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:trendmicro:apex_one:-:*:*:*:saas:*:*:* | ||
| cpe:2.3:a:trendmicro:apex_one:2019:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trendmicro:worry-free_business_security:10.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:trendmicro:worry-free_business_security_services:-:*:*:*:saas:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página