-
首页
-
>
安全漏洞
-
>
Trend Micro Worry-Free Business Security 安全漏洞
Trend Micro Worry-Free Business Security 安全漏洞
| CNNVD-ID编号 |
CNNVD-202111-2376 |
CVE编号 |
CVE-2021-44021 |
| 发布时间 |
2021-11-30 |
更新时间 |
2021-12-01 |
| 漏洞类型 |
其他 |
漏洞来源 |
Michael DePlante (@izobashi) of Trend Micro’s Zero Day Initiative |
| 危险等级 |
高危 |
威胁类型 |
本地 |
| 厂商 |
N/A |
漏洞介绍
Trend Micro Worry-Free Business Security是美国趋势科技(Trend Micro)公司的一套企业级信息安全防护解决方案。该产品提供反垃圾邮件、防病毒、网络安全和电子邮件保护等功能。
Trend Micro Worry-Free Business Security 存在安全漏洞,该漏洞源于。此漏洞允许本地攻击者可利用该漏洞升级受趋势科技无忧业务安全影响的安装的特权。攻击者可利用该漏洞必须首先获得在目标系统上执行低特权代码的能力,才能利用这个漏洞。具体的漏洞存在于安全服务器内部。该问题是由于允许不受信任的进程模拟管道的客户端而导致的。攻击者可利用该漏洞可以利用此漏洞提升特权并在SYSTEM上下文中执行任意代码。
漏洞补丁
目前厂商已发布升级了Trend Micro Worry-Free Business Security 安全漏洞的补丁,Trend Micro Worry-Free Business Security 安全漏洞的补丁获取链接:
https://success.trendmicro.com/solution/000289230
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
