Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23940

Опубликовано: 29 янв. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Trend Micro uiAirSupport, included in the Trend Micro Security 2023 family of consumer products, version 6.0.2092 and below is vulnerable to a DLL hijacking/proxying vulnerability, which if exploited could allow an attacker to impersonate and modify a library to execute code on the system and ultimately escalate privileges on an affected system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:trendmicro:air_support:*:*:*:*:*:*:*:*
Версия до 6.0.2103 (исключая)
cpe:2.3:a:trendmicro:antivirus_\+_security:*:*:*:*:*:*:*:*
Версия до 6.0.2103 (исключая)
cpe:2.3:a:trendmicro:internet_security:*:*:*:*:*:*:*:*
Версия до 6.0.2103 (исключая)
cpe:2.3:a:trendmicro:maximum_security:*:*:*:*:*:*:*:*
Версия до 6.0.2103 (исключая)
cpe:2.3:a:trendmicro:premium_security:*:*:*:*:*:*:*:*
Версия до 6.0.2103 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00062
Низкий

7.8 High

CVSS3

Дефекты

CWE-427
CWE-427

Связанные уязвимости

github логотип

GHSA-9fpx-vc83-vhpf

CVSS3: 7.8
github
около 2 лет назад

Trend Micro uiAirSupport, included in the Trend Micro Security 2023 family of consumer products, version 6.0.2092 and below is vulnerable to a DLL hijacking/proxying vulnerability, which if exploited could allow an attacker to impersonate and modify a library to execute code on the system and ultimately escalate privileges on an affected system.

fstec логотип

BDU:2024-00876

CVSS3: 9.3
fstec
около 2 лет назад

Уязвимость пользовательского интерфейса uiAirSupport системы поддержки клиентов Trend Micro Air Support, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных, выполнить произвольный код и повысить свои привилегии

EPSS

Процентиль: 19%
0.00062
Низкий

7.8 High

CVSS3

Дефекты

CWE-427
CWE-427