CVE-2024-12402 是一项在某型安全软件中发现的权限配置错误漏洞。这一漏洞可能允许本地攻击者提升权限,从而对受影响的系统进行不受控制的操作。
受影响版本
这一漏洞影响的是某型安全软件的特定版本,具体如下:
| 产品 | 受影响版本 | 平台 | 语言 |
|---|---|---|---|
| 某型安全软件 | 20.0.1-9400至20.0.1-23340 | Windows | 英文 |
漏洞细节
CVE-2024-12402:Agent Incorrect Permissions Assignment Local Privilege Escalation Vulnerability
这一漏洞是由于错误的权限配置引起的本地特权升级漏洞。攻击者必须首先在目标系统上执行低特权代码,以便利用这一漏洞。
缓解因素
利用这种类型的漏洞通常需要攻击者访问受影响机器(物理或远程)。除了及时应用补丁和更新解决方案外,客户还建议审查对关键系统的远程访问,并确保政策和边界安全是最新的。尽管攻击可能需要满足多个特定条件,但Trend Micro强烈建议客户尽快更新到最新版本。
解决方案
Trend Micro已发布以下解决方案来解决这一问题:
| 产品 | 更新版本 | 备注 | 平台 | 可用性 |
|---|---|---|---|---|
| 某型安全软件20.0 Agent | Release Notes | Windows | 现在可用 |
Trend Micro强烈建议客户获取所需软件(如Service Packs)并在应用任何解决方案之前访问Trend Micro的下载中心。
贡献者
Trend Micro感谢以下个人因负责任地披露这些问题并与Trend Micro合作帮助保护客户:
- 匿名与Trend Micro的Zero Day Initiative合作
参考资料
有关更多信息,请访问Trend Micro的Zero Day Initiative Published Advisories网站:
- ZDI-CAN-24932