CVE-2020-25776
Descripción
Trend Micro Antivirus para Mac 2020 (Consumer) es vulnerable a un ataque de escalada de privilegios de enlace simbólico donde un atacante local podría explotar un archivo crítico en el sistema para escalar sus privilegios.
El defecto específico existe dentro del módulo iTISPlugin. Al crear un vínculo simbólico, se puede abusar del producto para modificar los permisos en un archivo local. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código en el contexto de root, aunque primero debe obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad.
Impacto
| Vector de Ataque | Complejidad | Autenticación | Impacto | ||
|---|---|---|---|---|---|
| Confidencialidad | Integridad | Disponibilidad | |||
| Local | Baja | Cuenta sin privilegios | Alto | Alto | Alto |
Recursos afectados
- Antivirus para Mac 2020 (v10.x)
- Antivirus para Mac 2019 (v9.x)
Solución
Trend Micro ha abordado esta vulnerabilidad en la familia de productos 2020 (versión 10.x) a través de un parche que está disponible ahora a través de la función ActiveUpdate automática del producto. Se recomienda a los clientes que tienen la versión 9.0 y versiones siguientes que instalen la versión más reciente para solucionar el problema.
Referencias
Trend Micro Antivirus for Mac Symbolic Link Privilege Escalation Vulnerability
Security Bulletin: Trend Micro Antivirus for Mac 2020 (Consumer) Symbolic Link Privilege Escalation Vulnerability
