Trend Micro Deep Security Agent 20.0 på Windows privilegier eskalering

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
7.6	$0-$5k	0.00

En kritiskt svag punkt hittades i Trend Micro Deep Security Agent 20.0 på Windows. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 19/01/2024 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på zerodayinitiative.com. Denna svaga punkt är känd som CVE-2023-52337. Det finns inga tekniska detaljer fortfarande en exploit kända.

En uppgradering att åtgärda problemet. Uppgraderingen som erbjuds för nedladding success.trendmicro.com.

Produktinfo

Säljare

Trend Micro

namn

Deep Security Agent

Version

20.0

Licens

commercial

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 7.8
VulDB Meta Temp poäng: 7.6

VulDB Baspoäng: 7.8
VulDB Temp Betyg: 7.5
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

NVD Baspoäng: 7.8
NVD Vektor: 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔒
Status: Inte definierad

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔒

Upgrade: success.trendmicro.com

Tidslinjeinfo

12/01/2024 CVE tilldelad
19/01/2024 +7 dagar Rådgivande avslöjas
19/01/2024 +0 dagar VulDB-post skapad
15/02/2024 +27 dagar VulDB senaste uppdatering

Källorinfo

Säljare: trendmicro.com

Rådgivande: zerodayinitiative.com
Status: Bekräftad
Bekräftelse: 🔒

CVE: CVE-2023-52337 (🔒)
Se även: 🔒

Inträdeinfo

Skapad: 19/01/2024 07:49
Uppdaterad: 15/02/2024 07:10
Ändringar: 19/01/2024 07:49 (38), 19/01/2024 10:23 (3), 15/02/2024 06:58 (1), 15/02/2024 07:10 (10)
Komplett: 🔍
Cache ID: 18:38F:103

Diskussion

Good morning,
Trendmicro states that the product affected by the vulnerability is Deep Security Agent which has the cpe:"trendmicro:deep_security_agent".
Could you align the cpe?
link:https://success.trendmicro.com/dcx/s/solution/000296337?language=en_US
We would appreciate it very much.
Best regards,
TEAM Cert

Thank you, we have just aligned the CPE.

◂ Tidigare Översikt Nästa ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!