Maximum Security 2020
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02684
Распределение по критичности
Критический
1
Высокий
10
Средний
1
Низкий
0
Затронутые диапазоны версий
16.0–16.0.122716.0–16.0.1249≤ 16.0≤ 16.0.1146≤ 16.0.1221≤ 16.0.1302
Также сопоставлено как (исходные строки): maximum_security_2021,premium_security_2020,internet_security_2020,antivirus+_security_2020,internet_security_2021,antivirus+_security_2021,maximum_security_2019,maximum_security_2020,antivirus+_2020,premium_security_2021,antivirus_+_security_2020,security_for_best_buy
Топ уязвимостей
CVE-2019-18190В Trend Micro Security (Consumer) 2020 (v16.x) имеется уязвимость, при которой ошибки разыменования нулевого указателя приводят к сбою приложения, что может привести к возможному выполнению неподписанного кода при определенных обстоятельствах.
CVE-2021-36744Trend Micro Security (Consumer) 2021 и 2020 уязвимы к уязвимости directory junction, которая может позволить злоумышленнику использовать систему для повышения привилегий и создания отказа в обслуживании.
CVE-2020-27697Trend Micro Security 2020 (Consumer) содержит уязвимость в пакете установщика, которая может быть использована путем размещения вредоносной DLL в незащищенном месте с высокими привилегиями (атака с использованием символических ссылок), что может привести к получению административных привилегий во время установки продукта.
CVE-2020-27696Trend Micro Security 2020 (Consumer) содержит уязвимость в пакете установщика, которая может быть использована путем размещения определенного системного каталога Windows, что может привести к получению административных привилегий во время установки продукта.
CVE-2020-27695Trend Micro Security 2020 (Consumer) содержит уязвимость в пакете установщика, которая может быть использована путем размещения вредоносной DLL в локальном каталоге, что может привести к получению административных привилегий во время установки продукта.
CVE-2020-15602Уязвимость удаленного выполнения кода (RCE) по ненадежному пути поиска в потребительской линейке продуктов Trend Micro Secuity 2020 (v16.0.0.1146 и ниже) может позволить злоумышленнику запустить произвольный код в уязвимой системе. Поскольку установщик Trend Micro пытается загрузить DLL-файлы из своего текущего каталога, произвольная DLL также может быть загружена с теми же привилегиями, что и установщик, если он запущен от имени администратора. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна открыть вредоносный каталог или устройство.
CVE-2019-20357В семействе потребительских продуктов Trend Micro Security 2020 (v160) и 2019 (v15) существует уязвимость Persistent Arbitrary Code Execution, которая потенциально может позволить злоумышленнику создать вредоносную программу для повышения привилегий и достижения устойчивости в уязвимой системе.
CVE-2019-15628Trend Micro Security (Consumer) 2020 (v16.0.1221 и ниже) подвержен уязвимости DLL hijacking, которая может позволить злоумышленнику использовать определенную службу в качестве механизма выполнения и/или сохранения, который может выполнять вредоносную программу каждый раз при запуске службы.
CVE-2020-15603Уязвимость чтения недопустимой памяти в драйвере потребительской линейки продуктов Trend Micro Secuity 2020 (v16.0.0.1302 и ниже) может позволить злоумышленнику манипулировать конкретным драйвером для выполнения операции системного вызова с недопустимым адресом, что приведет к потенциальному сбою системы.
CVE-2021-25251Семейство потребительских продуктов Trend Micro Security 2020 и 2021 годов уязвимо для уязвимости внедрения кода, которая может позволить злоумышленнику отключить защиту паролем программы и отключить защиту. Чтобы воспользоваться этой уязвимостью, злоумышленник уже должен иметь права администратора на компьютере.
CVE-2019-19693Семейство потребительских продуктов Trend Micro Security 2020 содержит уязвимость, которая может позволить локальному злоумышленнику раскрыть конфиденциальную информацию или создать условие отказа в обслуживании на затронутых установках. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2020-25775Семейство потребительских продуктов Trend Micro Security 2020 (v16) уязвимо для уязвимости произвольного удаления файлов из-за состояния гонки безопасности, которая может позволить непривилегированному пользователю манипулировать функцией безопасного удаления продукта для удаления файлов с более высоким набором привилегий.