El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Trend Micro Worry-Free Business Security.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Trend Micro Worry-Free Business Security.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-36741
CVE-2021-36742
Impactos
CVE-2021-36741: Una vulnerabilidad de validación inapropiada de inputs que permite subir arbitrariamente archivos en las instalaciones afectadas.
CVE-2021-36742: Esta vulnerabilidad de validación inapropiada de inputs permite a un atacante local escalar privilegios en las instalaciones afectadas.
Productos Afectados
Trend Micro Worry-Free Business Security 10.0 SP1.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://success.trendmicro.com/solution/000287820
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36741
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36742
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00476-01