9VSA21-00525-01 CSIRT advierte vulnerabilidad en Trend Micro Security
CSIRT de Gobierno comparte información sobre vulnerabilidades en Trend Micro Security.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades en Trend Micro Security.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-43772
Impactos
Vulnerabilidades de riesgo medio:
CVE-2021-43772: La vulnerabilidad permite a un usuario local eludir las restricciones de seguridad implementadas, debido a un error no especificado en la función Folder Shield de Trend Micro Security.
Productos afectados
Trend Micro Security (consumer): 15, 16, 17, 17.1, 17.2, 17.3, 17.4, 17.5, 17.6
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://helpcenter.trendmicro.com/en-us/article/TMKA-10855
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43772
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00525-01