9VSA21-00448-01 CSIRT alerta de vulnerabilidades en Trend Micro Home Security Network
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte vulnerabilidades que afectan a Trend Micro Home Network Security.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte vulnerabilidades que afectan a Trend Micro Home Network Security.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-32457
CVE-2021-32458
CVE-2021-32459
Impactos
Son consideradas como graves las siguientes dos vulnerabilidades:
CVE-2021-32457: Esta es una vulnerabilidad de escalamiento de privilegios en la función de tdts.ko chrdev_ioctl_handle en Trend Micro Home Network Security 6.1.567. Un atacante puede elevar privilegios detonando esta vulnerabilidad.
CVE-2021-32458: Esta es una vulnerabilidad de escalamiento de privilegios en la función de tdts.ko chrdev_ioctl_handle en Trend Micro Home Network Security 6.1.567. Un atacante puede elevar privilegios detonando esta vulnerabilidad.
Productos Afectados
Trend Micro Home Network Security 6.1.567
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://www.trendmicro.com/en_us/forHome/products/homenetworksecurity.html
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1230
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1231
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32457
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32458
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32459
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00448-01.