Source |
CVE Liste |
Identifiant |
8349554 |
Date de publication |
2023-06-26 22:15:10 (vue: 2023-06-27 01:06:53) |
Titre |
CVE-2023-32554 |
Texte |
Une vulnérabilité du temps d'utilisation du temps de contrôle dans la tendance Micro Apex One et Apex One en tant qu'agent de service pourrait permettre à un attaquant local de dégénérer les privilèges sur les installations affectées.
Veuillez noter: un attaquant local doit d'abord obtenir la possibilité d'exécuter du code peu privilégié sur le système cible afin d'exploiter cette vulnérabilité.
Ceci est similaire, mais non identique au CVE-2023-32555.
A Time-of-Check Time-Of-Use vulnerability in the Trend Micro Apex One and Apex One as a Service agent could allow a local attacker to escalate privileges on affected installations.
Please note: a local attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.
This is similar to, but not identical to CVE-2023-32555. |
Envoyé |
Oui |
Condensat |
2023 32554 32555 ability affected agent allow apex attacker but check code could cve escalate execute exploit first identical installations local low micro must not note: obtain one order please privileged privileges service similar system target time trend use vulnerability |
Tags |
Vulnerability
Prediction
|
Stories |
|
Notes |
|
Move |
|