Antivirus
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.03158
Распределение по критичности
Критический
0
Высокий
9
Средний
7
Низкий
2
Затронутые диапазоны версий
10.5–10.5.208811.0–11.0.2163≤ 11.0.2150≤ 11.1.1005≤ 12.0≤ 9.0.1379
Также сопоставлено как (исходные строки): antivirus,antivirus+,internet_security,maximum_security,premium_security
Топ уязвимостей
CVE-2022-24671Уязвимость повышения привилегий при переходе по ссылкам в Trend Micro Antivirus для Max 11.0.2150 и ниже может позволить локальному злоумышленнику изменить файл в процессе обновления и повысить свои привилегии. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-43771Trend Micro Antivirus для Mac 2021 v11 (Consumer) уязвим для ненадлежащего контроля доступа, приводящего к повышению привилегий, что может позволить злоумышленнику установить соединение, которое может привести к полному локальному повышению привилегий в приложении. Обратите внимание, что злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-28648Trend Micro Antivirus for Mac 2020 v10.5 и 2021 v11 (Consumer) уязвим для ненадлежащего контроля доступа, что может позволить злоумышленнику установить соединение, которое может привести к полному повышению локальных привилегий в приложении. Обратите внимание, что злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2020-25776Trend Micro Antivirus для Mac 2020 (Consumer) уязвим для атаки с повышением привилегий через символическую ссылку, когда злоумышленник может использовать критический файл в системе для повышения своих привилегий. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2018-6235Уязвимость повышения привилегий из-за записи за пределами допустимого диапазона в Trend Micro Maximum Security (Consumer) 2018 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках из-за недостатка обработки IOCTL 0x222814 драйвером tmnciesc.sys. Чтобы использовать эту уязвимость, злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе.
CVE-2018-6233Уязвимость повышения привилегий из-за переполнения буфера в Trend Micro Maximum Security (Consumer) 2018 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках из-за недостатка обработки IOCTL 0x222060 драйвером tmnciesc.sys. Чтобы использовать эту уязвимость, злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе.
CVE-2018-6232Уязвимость повышения привилегий из-за переполнения буфера в Trend Micro Maximum Security (Consumer) 2018 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках из-за недостатка обработки IOCTL 0x22205C драйвером tmnciesc.sys. Чтобы использовать эту уязвимость, злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе.
CVE-2019-19695Уязвимость повышения привилегий в Trend Micro Antivirus для Mac 2019 (v9.0.1379 и ниже) может потенциально позволить злоумышленнику создать символическую ссылку на целевой файл и изменить его.
CVE-2018-6236Уязвимость повышения привилегий Time-of-Check Time-of-Use в Trend Micro Maximum Security (Consumer) 2018 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках из-за недостатка обработки IOCTL 0x222813 драйвером tmusa. Чтобы использовать эту уязвимость, злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе.
CVE-2017-5565Уязвимость внедрения кода в Trend Micro Maximum Security 11.0 (и более ранних версий), Internet Security 11.0 (и более ранних версий) и Antivirus+ Security 11.0 (и более ранних версий) позволяет локальному злоумышленнику обойти механизм самозащиты, внедрить произвольный код и получить полный контроль над любым процессом Trend Micro с помощью атаки "DoubleAgent". Одна из точек зрения на эту проблему заключается в том, что (1) эти продукты не используют функцию Protected Processes, и поэтому злоумышленник может ввести произвольную библиотеку Application Verifier Provider DLL в разделе Image File Execution Options в реестре; (2) механизм самозащиты предназначен для блокировки всех локальных процессов (независимо от привилегий) от изменения Image File Execution Options для этих продуктов; и (3) этот механизм может быть обойден злоумышленником, который временно переименовывает Image File Execution Options во время атаки.
CVE-2020-27014Trend Micro Antivirus для Mac 2020 (Consumer) содержит уязвимость состояния гонки в компоненте Web Threat Protection Blocklist, которая, в случае эксплуатации, может позволить злоумышленнику вызвать панику ядра или сбой.\n\n\r\nЗлоумышленник должен сначала получить возможность выполнять код с высокими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2020-25778Trend Micro Antivirus для Mac 2020 (Consumer) имеет уязвимость в определенном расширении ядра, когда злоумышленник может предоставить указатель ядра и раскрыть несколько байтов памяти. Злоумышленник должен сначала получить возможность выполнять код с высокими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2018-6234Уязвимость раскрытия информации из-за чтения за пределами допустимого диапазона в Trend Micro Maximum Security (Consumer) 2018 может позволить локальному злоумышленнику раскрыть конфиденциальную информацию в уязвимых установках из-за недостатка обработки IOCTL 0x222814 драйвером tmnciesc.sys. Чтобы использовать эту уязвимость, злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе.
CVE-2020-25777Trend Micro Antivirus для Mac 2020 (Consumer) уязвим для определенной атаки запроса расширения ядра, когда злоумышленник может обойти функцию защиты от веб-угроз продукта. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл.
CVE-2020-27015Trend Micro Antivirus для Mac 2020 (Consumer) содержит уязвимость раскрытия информации об ошибках, которая, в случае эксплуатации, может позволить указателям ядра и отладочным сообщениям просочиться в пользовательское пространство. Злоумышленник должен сначала получить возможность выполнять код с высокими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2020-27013Trend Micro Antivirus для Mac 2020 (Consumer) содержит уязвимость в продукте, которая возникает при запуске веб-сервера, реализующего API с несколькими свойствами, которые можно читать и записывать, что позволяет злоумышленнику собирать и изменять конфиденциальные данные о продукте и пользователе. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-25227Trend Micro Antivirus для Mac 2021 (Consumer) уязвим для уязвимости исчерпания памяти, которая может привести к отключению всех функций сканирования в приложении. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость, то есть злоумышленник должен уже иметь доступ к целевой системе (законно или через другой эксплойт).
CVE-2020-25779Trend Micro Antivirus для Mac 2020 (Consumer) имеет уязвимость, при которой гомографическая атака с использованием интернационализированного доменного имени (Puny-code) может быть использована для добавления вредоносного веб-сайта в список одобренных веб-сайтов Trend Micro Antivirus для Mac для обхода функции защиты от веб-угроз.