CB-K20/0230

Risikostufe 5

Titel:Trend Micro Produkte: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:17.03.2020Software:Trend Micro Apex One < 2019 CP 2117, Trend Micro OfficeScan < XG CP 1988, Trend Micro OfficeScan < XG SP1 CP 5474, Trend Micro Worry-Free Business Security < 10.0 SP1 B2190, Trend Micro Worry-Free Business Security < 9.5 B1525Plattform:WindowsAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-8467, CVE-2020-8468, CVE-2020-8470, CVE-2020-8598, CVE-2020-8599, CVE-2020-8600Bezug: SECURITY BULLETIN 000245571

Beschreibung

Trend Micro Apex One ist eine Endpoint-Security Lösung. Trend Micro OfficeScan schützt Computer und Laptops im Organisationsnetz vor Viren/Malware und schadhaftem Code. Zusätzlich bietet die eingebaute Firewall Schutz vor Datenverkehr von suspekten Quellen. Trend Micro Worry-Free Business Security ist eine Cloud-basierte Sicherheitslösung für mittelständische Unternehmen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trend Micro Apex One, Trend Micro OfficeScan und Trend Micro Worry-Free Business Security ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.