TLP:CLEAR PAP:WHITE
Boletín de seguridad de marzo de 2023 para Trend Micro
Descripción
Trend Micro ha lanzado un nuevo parche para Trend Micro Worry-Free Business Security (WFBS) y correcciones de mantenimiento mensuales para Worry-Free Business Security Services (WFBSS) que resuelve múltiples vulnerabilidades.
CVE-2022-45797 (V): Vulnerabilidad de escalada de privilegios locales de eliminación arbitraria de archivos.
Una vulnerabilidad de eliminación arbitraria de archivos en el componente Damage Cleanup Engine de Trend Micro Worry-Free Business Security y Worry-Free Security Services podría permitir que un atacante local aumente los privilegios y elimine archivos en las instalaciones afectadas.
CVE-2023-25144 (V): Vulnerabilidad de escalada de privilegios locales de control de acceso inadecuado.
Una vulnerabilidad de control de acceso inadecuado en el agente Trend Micro Worry-Free Business Security y Worry-Free Business Security Services podría permitir que un atacante local obtenga privilegios elevados y cree directorios arbitrarios con propiedad arbitraria.
CVE-2023-25145 (V): Enlace que sigue a la vulnerabilidad de escalada de privilegios locales.
Un enlace que sigue a la vulnerabilidad en la función de escaneo del agente Trend Micro Worry-Free Business Security y Worry-Free Business Security Services podría permitir que un atacante local aumente los privilegios en las instalaciones afectadas.
CVE-2023-25146 (7.8): Enlace del agente de seguridad después de la vulnerabilidad de escalada de privilegios locales.
Un enlace del agente de seguridad que sigue a una vulnerabilidad en el agente Trend Micro Worry-Free Business Security y Worry-Free Business Security Services podría permitir que un atacante local ponga en cuarentena un archivo, elimine la carpeta original y lo reemplace con un cruce a una ubicación arbitraria, lo que en última instancia conducirá a un archivo arbitrario colocado en una ubicación arbitraria.
CVE-2023-25147 (6.7): Bypass de Administrador.
Un problema en el agente Trend Micro Worry-Free Business Security y Worry-Free Business Security Services podría permitir que un atacante que haya adquirido previamente derechos administrativos a través de otros medios eluda la protección mediante el uso de una DLL diseñada específicamente durante un proceso de actualización específico.
CVE-2023-25148 (7.8): Enlace del agente de seguridad después de la vulnerabilidad de escalada de privilegios locales.
Un enlace de agente de seguridad que sigue a una vulnerabilidad en Trend Micro Worry-Free Business Security y Worry-Free Business Security Services podría permitir que un atacante local aproveche la vulnerabilidad al cambiar un archivo específico a un pseudo-enlace simbólico, lo que permite la escalada de privilegios en las instalaciones afectadas.
CVE-2022-45797 (V): Vulnerabilidad de escalada de privilegios locales de eliminación arbitraria de archivos.
Una vulnerabilidad de eliminación arbitraria de archivos en el componente Damage Cleanup Engine de Trend Micro Worry-Free Business Security y Worry-Free Security Services podría permitir que un atacante local aumente los privilegios y elimine archivos en las instalaciones afectadas.
CVE-2023-25144 (V): Vulnerabilidad de escalada de privilegios locales de control de acceso inadecuado.
Una vulnerabilidad de control de acceso inadecuado en el agente Trend Micro Worry-Free Business Security y Worry-Free Business Security Services podría permitir que un atacante local obtenga privilegios elevados y cree directorios arbitrarios con propiedad arbitraria.
CVE-2023-25145 (V): Enlace que sigue a la vulnerabilidad de escalada de privilegios locales.
Un enlace que sigue a la vulnerabilidad en la función de escaneo del agente Trend Micro Worry-Free Business Security y Worry-Free Business Security Services podría permitir que un atacante local aumente los privilegios en las instalaciones afectadas.
CVE-2023-25146 (7.8): Enlace del agente de seguridad después de la vulnerabilidad de escalada de privilegios locales.
Un enlace del agente de seguridad que sigue a una vulnerabilidad en el agente Trend Micro Worry-Free Business Security y Worry-Free Business Security Services podría permitir que un atacante local ponga en cuarentena un archivo, elimine la carpeta original y lo reemplace con un cruce a una ubicación arbitraria, lo que en última instancia conducirá a un archivo arbitrario colocado en una ubicación arbitraria.
CVE-2023-25147 (6.7): Bypass de Administrador.
Un problema en el agente Trend Micro Worry-Free Business Security y Worry-Free Business Security Services podría permitir que un atacante que haya adquirido previamente derechos administrativos a través de otros medios eluda la protección mediante el uso de una DLL diseñada específicamente durante un proceso de actualización específico.
CVE-2023-25148 (7.8): Enlace del agente de seguridad después de la vulnerabilidad de escalada de privilegios locales.
Un enlace de agente de seguridad que sigue a una vulnerabilidad en Trend Micro Worry-Free Business Security y Worry-Free Business Security Services podría permitir que un atacante local aproveche la vulnerabilidad al cambiar un archivo específico a un pseudo-enlace simbólico, lo que permite la escalada de privilegios en las instalaciones afectadas.
Productos afectados
Riesgo
Alto
Soluciones
Trend Micro ha lanzado las siguientes soluciones para abordar el problema:
- WFBS: V10.0 SP1 Parche 2459
- WFBSS: Parche mensual de febrero de 2023 (6.7.3107/14.2.3044)
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es