漏洞标题
N/A
漏洞描述信息
Trend Micro Apex One、Apex One作为服务、 worry-free business security 10.0 SP1 和 worry-free business security services 中的不必要的权限漏洞可能允许本地攻击者升级受影响设备的权限。请注意:攻击者必须先获得在目标系统中执行低特权代码的能力,才能利用此漏洞。此漏洞与 but 不完全相同于 CVE-2021-42104、42106 和 42107。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unnecessary privilege vulnerabilities in Trend Micro Apex One, Apex One as a Service, Worry-Free Business Security 10.0 SP1 and Worry-Free Business Security Services could allow a local attacker to escalate privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. This vulnerability is similar to but not identical to CVE-2021-42104, 42106 and 42107.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro Apex One 安全漏洞
漏洞描述信息
Trend Micro Apex One是美国趋势科技(Trend Micro)公司的一套能够提供自动威胁检测和响应功能的端点安全防护软件。 Trend Micro Apex One, Apex One as a Service, Worry-Free Business Security 10.0 SP1 存在安全漏洞,该漏洞源于应用程序使用提升的特权执行某些非特权操作。本地低权限用户可以滥用这种行为来执行具有较高权限的任意代码。该漏洞允许本地用户升级系统上的特权。
CVSS信息
N/A
漏洞类别
其他