Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Trendmicro›Приложениеnvd

Antivirus \+ Security

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.03399

Распределение по критичности

Критический

1

Высокий

5

Средний

1

Низкий

0

Затронутые диапазоны версий

< 15.0.0.1163< 6.0.2103≤ 12.0≤ 12.0.1191≤ 2021

Также сопоставлено как (исходные строки): maximum_security,premium_security,air_support,antivirus+_security,antivirus_+_security,internet_security

Топ уязвимостей

CVE-2018-3608Уязвимость в драйвере User-Mode Hooking (UMH) Trend Micro Maximum Security (Consumer) 2018 (версии 12.0.1191 и ниже) может позволить злоумышленнику создать специально разработанный пакет, который может изменить уязвимую систему таким образом, что вредоносный код может быть внедрен в другие процессы.

CVE-2024-23940Trend Micro uiAirSupport, включенный в семейство потребительских продуктов Trend Micro Security 2023, версии 6.0.2092 и ниже, уязвим для DLL hijacking/proxying, что в случае эксплуатации может позволить злоумышленнику выдавать себя за библиотеку и изменять ее для выполнения кода в системе и, в конечном итоге, повысить привилегии в уязвимой системе.

CVE-2018-18333Уязвимость DLL hijacking в Trend Micro Security 2019 (Consumer) версий ниже 15.0.0.1163 может позволить злоумышленнику манипулировать определенной DLL и повышать привилегии на уязвимых установках.

CVE-2018-15363Уязвимость повышения привилегий из-за чтения вне границ в продуктах Trend Micro Security 2018 (Consumer) может позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.

CVE-2018-10514Уязвимость Missing Impersonation Privilege Escalation в продуктах Trend Micro Security 2018 (Consumer) может позволить локальному злоумышленнику повысить привилегии на уязвимых установках. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.

CVE-2018-10513Уязвимость Deserialization of Untrusted Data Privilege Escalation в продуктах Trend Micro Security 2018 (Consumer) может позволить локальному злоумышленнику повысить привилегии на уязвимых установках. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.

CVE-2021-43772Trend Micro Security 2021 v17.0 (Consumer) содержит уязвимость, которая позволяет изменять файлы внутри защищенной папки без какого-либо обнаружения.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →