Alertas de seguridad

Vulnerabilidad en Trend Micro OfficeScan

El caso CVE-2019-9492 es una vulnerabilidad de carga lateral de DLL en Trend Micro OfficeScan 11.0 SP1 y XG (Versión 12.0) podría permitir que un atacante autenticado obtenga ejecución de código y finalice el proceso del producto, deshabilitando la protección de punto final. El atacante ya debe haber obtenido autenticación y tener acceso local al sistema vulnerable.

OfficeScan semana 35

Se debe tener en cuenta que las últimas versiones de Apex One (en las instalaciones o SaaS) no están afectadas por esta vulnerabilidad.

ACCIONES RECOMENDADAS:

PRODUCTO

VERSIÓN ACTUALIZADA

DISPONIBILIDAD

OfficeScan

XG SP1 CP5383

Ya disponible

XG (no SP1) CP1952

Ya disponible

11.0 SP1 HF 6627

*Soporte de contacto

 

Los clientes que necesiten HF 6627 para OfficeScan 11.0 SP1 deben comunicarse con su representante de soporte técnico autorizado de Trend Micro para obtener más ayuda.

Estas son las versiones mínimas del parche y / o compilación necesaria para solucionar el problema. Trend Micro recomienda a los clientes que obtengan la última versión del producto si hay una más nueva disponible que la que se incluye en este boletín.

Se recomienda a los clientes que visiten el Centro de descargas de Trend Micro para obtener el software necesario (como Service Packs) antes de aplicar cualquiera de las soluciones anteriores.

Topics: vulnerabilidad TrendMicro OfficeScan Vulnerabilidad de carga lateral de DLL Trendmicro vulnerabilidad de seguridad