CVE-2022-30703

Опубликовано: 09 июн. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Trend Micro Security 2021 and 2022 (Consumer) is vulnerable to an exposed dangerous method vulnerability that could allow an attacker to obtain access to leaked kernel addresses and disclose sensitive information. This vulnerability could also potentially be chained for privilege escalation.

Ссылки

https://helpcenter.trendmicro.com/en-us/article/tmka-11021
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-22-801/
Third Party Advisory
VDB Entry
https://helpcenter.trendmicro.com/en-us/article/tmka-11021
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-22-801/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:trendmicro:security:2021:*:*:*:*:*:*:*

cpe:2.3:a:trendmicro:security:2022:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00125

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-77cp-75v9-j6qw

CVSS3: 7.8

github

больше 3 лет назад

BDU:2022-03524

CVSS3: 6.5

fstec

около 4 лет назад

Уязвимость модуля NCIE Scanner средств антивирусной защиты Trend Micro Security, позволяющая нарушителю раскрыть защищаемую информацию