Vulnerabilidad en Trend Micro Antivirus para Mac 2020

CVE-2020-25776

Descripción

Trend Micro Antivirus para Mac 2020 (Consumer) es vulnerable a un ataque de escalada de privilegios de enlace simbólico donde un atacante local podría explotar un archivo crítico en el sistema para escalar sus privilegios.

El defecto específico existe dentro del módulo iTISPlugin. Al crear un vínculo simbólico, se puede abusar del producto para modificar los permisos en un archivo local. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código en el contexto de root, aunque primero debe obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad.

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Local Baja Cuenta sin privilegios Alto Alto Alto

 

Recursos afectados

  • Antivirus para Mac 2020 (v10.x)
  • Antivirus para Mac 2019 (v9.x)

Solución

Trend Micro ha abordado esta vulnerabilidad en la familia de productos 2020 (versión 10.x) a través de un parche que está disponible ahora a través de la función ActiveUpdate automática del producto. Se recomienda a los clientes que tienen la versión 9.0 y versiones siguientes que instalen la versión más reciente para solucionar el problema.

Referencias

Trend Micro Antivirus for Mac Symbolic Link Privilege Escalation Vulnerability
Security Bulletin: Trend Micro Antivirus for Mac 2020 (Consumer) Symbolic Link Privilege Escalation Vulnerability

 

Artículos relacionados