Trend Micro Apex One 和 Worry-Free Business Security 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-202110-143	CVE编号	CVE-2021-3848
发布时间	2021-10-04	更新时间	2021-10-08
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	低危	威胁类型	N/A
厂商	N/A

漏洞介绍

Trend Micro Apex One和Trend Micro Worry-Free Business Security都是美国趋势科技（Trend Micro）公司的产品。Trend Micro Apex One是一套能够提供自动威胁检测和响应功能的端点安全防护软件。Trend Micro Worry-Free Business Security是一套企业级信息安全防护解决方案。该产品提供反垃圾邮件、防病毒、网络安全和电子邮件保护等功能。 Trend Micro Apex One and Worry-Free Business Security 存在权限许可和访问控制问题漏洞，该漏洞源于权限管理不当。本地用户可以在具有更高权限的系统上创建任意文件。

漏洞补丁

目前厂商已发布升级了Trend Micro Apex One 和 Worry-Free Business Security 权限许可和访问控制问题漏洞的补丁，Trend Micro Apex One 和 Worry-Free Business Security 权限许可和访问控制问题漏洞的补丁获取链接： https://success.trendmicro.com/solution/000289183