ГлавнаяБаза уязвимостей БДУ → BDU:2024-00876
7.2критическая

BDU:2024-00876

Уязвимость пользовательского интерфейса uiAirSupport системы поддержки клиентов Trend Micro Air Support, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных, выполнить произвольный код и повысить свои привилегии
Опубликовано: 2024-01-31
Описание

Уязвимость пользовательского интерфейса uiAirSupport системы поддержки клиентов Trend Micro Air Support связана с загрузкой ненадежных DLL-библиотек. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных, выполнить произвольный код и повысить свои привилегии

Затрагиваемое ПО и версии
Trend Micro Air Support (до 6.0.209 включительно)
Способ устранения

Использование рекомендаций:
https://helpcenter.trendmicro.com/en-us/article/tmka-12134
https://helpcenter.trendmicro.com/ja-jp/article/tmka-12132

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://helpcenter.trendmicro.com/en-us/article/tmka-12134https://helpcenter.trendmicro.com/ja-jp/article/tmka-12132https://medium.com/@s1kr10s/av-when-a-friend-becomes-an-enemy-55f41aba42b1https://vuldb.com/?id.252331https://helpcenter.trendmicro.com/ja-jp/article/tmka-19186
Проверьте безопасность своего сайта и почты → Полная проверка домена