CVE-2024-36358

EPSS 0.07%
Veröffentlicht 10.06.2024 22:15:11
Zuletzt bearbeitet 13.03.2025 14:15:26
Quelle security@trendmicro.com
Teams Watchlist Login
Unerledigt Login

A link following vulnerability in Trend Micro Deep Security 20.x agents below build 20.0.1-3180 could allow a local attacker to escalate privileges on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellertrendmicro

≫

Produkt deep_security_agent

Default Statusunknown

Version < 20.0.1-3180

Version 20.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.226

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@trendmicro.com	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-1106 Insufficient Use of Symbolic Constants

The source code uses literal constants that may need to change or evolve over time, instead of using symbolic constants.

https://success.trendmicro.com/dcx/s/solution/000298151

https://www.zerodayinitiative.com/advisories/ZDI-24-575/

https://nvd.nist.gov/vuln/detail/CVE-2024-36358

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-36358

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-36358

EUVD