• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Vulnerabilidad de escalada de privilegios de enlace duro de Trend Micro Apex One ZDI-20-1093 ZDI-CAN-10513 – ZDI-20-1096 ZDI-CAN-10790

ID CVE CVE-2020-24556
PUNTUACIÓN CVSS 7.8, (AV: L / AC: L / PR: L / UI: N / S: U / C: H / I: H / A: H)
VENDEDORES AFECTADOS Trend Micro
PRODUCTOS AFECTADOS Apex Uno
DETALLES DE VULNERABILIDAD Esta vulnerabilidad permite a los atacantes locales aumentar los privilegios en las instalaciones afectadas de Trend Micro Apex One. Un atacante debe primero obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.

La falla específica existe dentro del ApexOne Security Agent. Al crear un enlace físico, un atacante puede abusar del servicio para sobrescribir el contenido de un archivo elegido. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código en el contexto de SYSTEM.
DETALLES ADICIONALES Trend Micro ha publicado una actualización para corregir esta vulnerabilidad. Se pueden encontrar más detalles en:
https://success.trendmicro.com/solution/000263632
CRONOGRAMA DE DIVULGACIÓN
  • 2020-03-16: vulnerabilidad informada al proveedor
  • 2020-08-31 – Publicación pública coordinada de aviso

 

 

ID CVE CVE-2020-24559
PUNTUACIÓN CVSS 7.8, (AV: L / AC: L / PR: L / UI: N / S: U / C: H / I: H / A: H)
VENDEDORES AFECTADOS Trend Micro
PRODUCTOS AFECTADOS Apex Uno
DETALLES DE VULNERABILIDAD Esta vulnerabilidad permite a los atacantes locales aumentar los privilegios en las instalaciones afectadas de Trend Micro Apex One. Un atacante debe primero obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.

La falla específica existe dentro del ApexOne Security Agent. Al crear un enlace físico, un atacante puede abusar del servicio para sobrescribir el contenido de un archivo elegido. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código en el contexto de root.
DETALLES ADICIONALES Trend Micro ha publicado una actualización para corregir esta vulnerabilidad. Se pueden encontrar más detalles en:
https://success.trendmicro.com/solution/000263632
CRONOGRAMA DE DIVULGACIÓN
  • 2020-04-16: vulnerabilidad informada al proveedor
  • 2020-08-31 – Publicación pública coordinada de aviso

 

Fuente:

https://www.zerodayinitiative.com/advisories/ZDI-20-1093/

https://www.zerodayinitiative.com/advisories/ZDI-20-1096/