ZDI-20-1286
ZDI-CAN-11047
| ID CVE | CVE-2020-27015 |
| PUNTUACIÓN CVSS | 6.0, (AV: L / AC: L / PR: H / UI: N / S: C / C: H / I: N / A: N) |
| VENDEDORES AFECTADOS | Trend Micro |
| PRODUCTOS AFECTADOS | Antivirus para Mac |
| DETALLES DE VULNERABILIDAD | Esta vulnerabilidad permite a los atacantes locales revelar información confidencial sobre las instalaciones afectadas de Trend Micro Antivirus para Mac. Un atacante debe primero obtener la capacidad de ejecutar código con muchos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.
El defecto específico existe dentro del kext KERedirect. El problema se debe a un mensaje de error que incluye información confidencial. Un atacante puede aprovechar esto junto con otras vulnerabilidades para escalar privilegios y ejecutar código en el contexto del kernel. |
| DETALLES ADICIONALES |
Trend Micro ha publicado una actualización para corregir esta vulnerabilidad. Se pueden encontrar más detalles en: |
| CRONOGRAMA DE DIVULGACIÓN
|
|
