Trend Micro Deep Security Agent 20.0 中存在一个本地特权升级漏洞,具体影响版本范围为 20.0.1-9400 到 20.0.1-23340。这种漏洞可能允许一个本地攻击者在受影响的安装中升级特权。
漏洞细节
CVE-2024-9140 是一个本地特权升级漏洞,简称为 Agent Incorrect Permissions Assignment Local Privilege Escalation Vulnerability。这种漏洞的 CVSSv3 分数为 6.7,具体评分为 AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H。根据 CWE-427 标准,这种漏洞属于未控制的搜索路径元素(Uncontrolled Search Path Element)。
漏洞影响
如果攻击者能够在目标系统上执行低特权代码,这种漏洞就可以被利用。具体来说,这意味着攻击者需要在受影响的系统上获得一定的访问权限,以便进行进一步的操作。
缓解因素
一般来说,这类漏洞的利用需要攻击者拥有对受影响机器的物理或远程访问权限。在此基础上,客户还应及时应用补丁和更新解决方案,同时应检查对关键系统的远程访问,并确保策略和边界安全均为最新。
Trend Micro 的解决方案
Trend Micro 已经发布了以下解决方案来处理这个问题:
| 产品 | 更新版本 | 备注 | 平台 | 可用性 |
|---|---|---|---|---|
| Deep Security 20.0 Agent | Release Notes | Windows | 现在可用 |
Trend Micro 强烈建议客户获取最新版本的产品,如果有更新版本可用。客户应访问 Trend Micro 的下载中心,获取必要的软件(如服务包)并应用上述解决方案。
Mitigating Factors
利用这种类型的漏洞通常需要攻击者对受影响机器有某种形式的访问权(物理或远程)。除了及时应用补丁和更新解决方案外,客户还应检查对关键系统的远程访问,并确保策略和边界安全均为最新。
说明
Trend Micro 感谢以下个人为这些问题提供了负责任的披露,并与 Trend Micro 合作帮助保护我们的客户:
- 匿名与 Trend Micro 的 Zero Day Initiative 合作
参考
请查阅 Trend Micro 的 Zero Day Initiative 发布的告警网站以获取更多相关信息:
- ZDI-CAN-24932