CVE-2024-23940

CRÍTIC: (8,4)

CVSS3: 7,3

Trend Micro Security (Consumer) uiAirSupport podria permetre que un atacant local executi codi arbitrari al sistema, causat per una vulnerabilitat de segrest/proxy de DLL. En col·locar un fitxer .dll especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi al sistema i, finalment, augmentar els privilegis en un sistema afectat.

Sistemes Afectats

• Trend Micro Premium Security – uiAirSupport 6.0.2092
• Trend Micro Maximum Security – uiAirSupport 6.0.2092
• Trend Micro Internet Security – uiAirSupport 6.0.2092
• Trend Micro Antivirus + Security – uiAirSupport 6.0.2092

Remediació
Consulteu Trend Micro tmka-12134 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• DLL Hijacking/Proxying Vulnerability in Trend Micro Security 2023 (Consumer) uiAirSupport
• Trend Micro uiAirSupport, included in the Trend Micro Security 2023 family of consumer products, version 6.0.2092 and below is vulnerable to a DLL hijacking/proxying vulnerability.