Trend Micro HouseCall per reti domestiche Vulnerabilità dell'escalation dei privilegi del percorso di ricerca non controllato
DETTAGLI DI VULNERABILITÀ
Questa vulnerabilità consente agli aggressori locali di aumentare i privilegi sulle installazioni interessate di Trend Micro HouseCall per reti domestiche. Un utente malintenzionato deve prima ottenere la capacità di eseguire codice con privilegi bassi sul sistema di destinazione per sfruttare questa vulnerabilità.
Il difetto specifico esiste all'interno dello scanner log4j. Il processo carica un file da una posizione non protetta. Un utente malintenzionato può sfruttare questa vulnerabilità per aumentare i privilegi ed eseguire codice arbitrario nel contesto di un amministratore.
DETTAGLI AGGIUNTIVI Trend Micro ha rilasciato un aggiornamento per correggere questa vulnerabilità. : Maggiori dettagli sono disponibili quì
CRONOLOGIA DELLA DIVULGAZIONE
25-02-2022 - Segnalazione di una vulnerabilità al fornitore
12-04-2022 - Rilascio pubblico coordinato dell'avviso
CREDITO Xavier Danest - Decathlon
