El caso CVE-2019-9492 es una vulnerabilidad de carga lateral de DLL en Trend Micro OfficeScan 11.0 SP1 y XG (Versión 12.0) podría permitir que un atacante autenticado obtenga ejecución de código y finalice el proceso del producto, deshabilitando la protección de punto final. El atacante ya debe haber obtenido autenticación y tener acceso local al sistema vulnerable.
Se debe tener en cuenta que las últimas versiones de Apex One (en las instalaciones o SaaS) no están afectadas por esta vulnerabilidad.
ACCIONES RECOMENDADAS:
PRODUCTO |
VERSIÓN ACTUALIZADA |
DISPONIBILIDAD |
OfficeScan |
Ya disponible |
|
Ya disponible |
||
11.0 SP1 HF 6627 |
*Soporte de contacto |
Los clientes que necesiten HF 6627 para OfficeScan 11.0 SP1 deben comunicarse con su representante de soporte técnico autorizado de Trend Micro para obtener más ayuda.
Estas son las versiones mínimas del parche y / o compilación necesaria para solucionar el problema. Trend Micro recomienda a los clientes que obtengan la última versión del producto si hay una más nueva disponible que la que se incluye en este boletín.
Se recomienda a los clientes que visiten el Centro de descargas de Trend Micro para obtener el software necesario (como Service Packs) antes de aplicar cualquiera de las soluciones anteriores.