9VSA21-00476-01 CSIRT alerta ante vulnerabilidades en productos de Trend Micro
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Trend Micro Worry-Free Business Security.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Trend Micro Worry-Free Business Security.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-36741
CVE-2021-36742
Impactos
CVE-2021-36741: Una vulnerabilidad de validación inapropiada de inputs que permite subir arbitrariamente archivos en las instalaciones afectadas.
CVE-2021-36742: Esta vulnerabilidad de validación inapropiada de inputs permite a un atacante local escalar privilegios en las instalaciones afectadas.
Productos Afectados
Trend Micro Worry-Free Business Security 10.0 SP1.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://success.trendmicro.com/solution/000287820
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36741
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36742
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00476-01