V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
TrendmicroПриложениеnvd

Maximum Security

Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03399

Распределение по критичности

Критический
1
Высокий
9
Средний
3
Низкий
0

Затронутые диапазоны версий

< 15.0.0.1163< 6.0.2103≤ 11.1.1005≤ 12.0≤ 12.0.1191≤ 2021
Также сопоставлено как (исходные строки): antivirus+,premium_security,air_support,antivirus_+_security,internet_security,maximum_security,antivirus+_security

Топ уязвимостей

CVE-2018-3608Уязвимость в драйвере User-Mode Hooking (UMH) Trend Micro Maximum Security (Consumer) 2018 (версии 12.0.1191 и ниже) может позволить злоумышленнику создать специально разработанный пакет, который может изменить уязвимую систему таким образом, что вредоносный код может быть внедрен в другие процессы.
CVE-2024-23940Trend Micro uiAirSupport, включенный в семейство потребительских продуктов Trend Micro Security 2023, версии 6.0.2092 и ниже, уязвим для DLL hijacking/proxying, что в случае эксплуатации может позволить злоумышленнику выдавать себя за библиотеку и изменять ее для выполнения кода в системе и, в конечном итоге, повысить привилегии в уязвимой системе.
CVE-2018-6235Уязвимость повышения привилегий из-за записи за пределами допустимого диапазона в Trend Micro Maximum Security (Consumer) 2018 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках из-за недостатка обработки IOCTL 0x222814 драйвером tmnciesc.sys. Чтобы использовать эту уязвимость, злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе.
CVE-2018-6233Уязвимость повышения привилегий из-за переполнения буфера в Trend Micro Maximum Security (Consumer) 2018 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках из-за недостатка обработки IOCTL 0x222060 драйвером tmnciesc.sys. Чтобы использовать эту уязвимость, злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе.
CVE-2018-6232Уязвимость повышения привилегий из-за переполнения буфера в Trend Micro Maximum Security (Consumer) 2018 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках из-за недостатка обработки IOCTL 0x22205C драйвером tmnciesc.sys. Чтобы использовать эту уязвимость, злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе.
CVE-2018-18333Уязвимость DLL hijacking в Trend Micro Security 2019 (Consumer) версий ниже 15.0.0.1163 может позволить злоумышленнику манипулировать определенной DLL и повышать привилегии на уязвимых установках.
CVE-2018-15363Уязвимость повышения привилегий из-за чтения вне границ в продуктах Trend Micro Security 2018 (Consumer) может позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2018-10514Уязвимость Missing Impersonation Privilege Escalation в продуктах Trend Micro Security 2018 (Consumer) может позволить локальному злоумышленнику повысить привилегии на уязвимых установках. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2018-10513Уязвимость Deserialization of Untrusted Data Privilege Escalation в продуктах Trend Micro Security 2018 (Consumer) может позволить локальному злоумышленнику повысить привилегии на уязвимых установках. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2018-6236Уязвимость повышения привилегий Time-of-Check Time-of-Use в Trend Micro Maximum Security (Consumer) 2018 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках из-за недостатка обработки IOCTL 0x222813 драйвером tmusa. Чтобы использовать эту уязвимость, злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе.
CVE-2017-5565Уязвимость внедрения кода в Trend Micro Maximum Security 11.0 (и более ранних версий), Internet Security 11.0 (и более ранних версий) и Antivirus+ Security 11.0 (и более ранних версий) позволяет локальному злоумышленнику обойти механизм самозащиты, внедрить произвольный код и получить полный контроль над любым процессом Trend Micro с помощью атаки "DoubleAgent". Одна из точек зрения на эту проблему заключается в том, что (1) эти продукты не используют функцию Protected Processes, и поэтому злоумышленник может ввести произвольную библиотеку Application Verifier Provider DLL в разделе Image File Execution Options в реестре; (2) механизм самозащиты предназначен для блокировки всех локальных процессов (независимо от привилегий) от изменения Image File Execution Options для этих продуктов; и (3) этот механизм может быть обойден злоумышленником, который временно переименовывает Image File Execution Options во время атаки.
CVE-2021-43772Trend Micro Security 2021 v17.0 (Consumer) содержит уязвимость, которая позволяет изменять файлы внутри защищенной папки без какого-либо обнаружения.
CVE-2018-6234Уязвимость раскрытия информации из-за чтения за пределами допустимого диапазона в Trend Micro Maximum Security (Consumer) 2018 может позволить локальному злоумышленнику раскрыть конфиденциальную информацию в уязвимых установках из-за недостатка обработки IOCTL 0x222814 драйвером tmnciesc.sys. Чтобы использовать эту уязвимость, злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →