| ID CVE | CVE-2020-24558 |
| PUNTUACIÓN CVSS | 2.5, (AV: L / AC: H / PR: L / UI: N / S: U / C: L / I: N / A: N) |
| VENDEDORES AFECTADOS | Trend Micro |
| PRODUCTOS AFECTADOS | Apex Uno |
| DETALLES DE VULNERABILIDAD | Esta vulnerabilidad permite a los atacantes locales revelar información confidencial sobre las instalaciones afectadas de Trend Micro Apex One. Un atacante debe primero obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.
La falla específica existe dentro de OfcPIPC_64x.dll. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto de SYSTEM. |
| DETALLES ADICIONALES | Trend Micro ha publicado una actualización para corregir esta vulnerabilidad. Se pueden encontrar más detalles en: https://success.trendmicro.com/solution/000263632 |
| CRONOGRAMA DE DIVULGACIÓN |
|
- TECNOVAN LATAM es ciberseguridad en Latinoamérica.
