9VSA21-00476-01 CSIRT alerta ante vulnerabilidades en productos de Trend Micro

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Trend Micro Worry-Free Business Security.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-36741

CVE-2021-36742

Impactos

CVE-2021-36741: Una vulnerabilidad de validación inapropiada de inputs que permite subir arbitrariamente archivos en las instalaciones afectadas.

CVE-2021-36742: Esta vulnerabilidad de validación inapropiada de inputs permite a un atacante local escalar privilegios en las instalaciones afectadas.

Productos Afectados

Trend Micro Worry-Free Business Security 10.0 SP1.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://success.trendmicro.com/solution/000287820

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36741

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36742

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00476-01

9VSA21-00476-01 CSIRT alerta ante vulnerabilidades en productos de Trend Micro