CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-18330
https://notcve.org/view.php?id=CVE-2018-18330
An Address Bar Spoofing vulnerability in Trend Micro Dr. Safety for Android (Consumer) versions 3.0.1324 and below could allow an attacker to potentially trick a victim into visiting a malicious URL using address bar spoofing on the Private Browser of the app on vulnerable installations. Una vulnerabilidad de suplantación de la barra de direcciones en Trend Micro Dr. Safety for Android (Consumer), en versiones 3.0.1324 y anteriores, podría permitir que un atacante engañe a una víctima para que visite una URL maliciosa mediante la suplantación de la barra de direcciones en el navegador privado de la aplicación en instalaciones vulnerables. • https://esupport.trendmicro.com/en-us/home/pages/technical-support/1121673.aspx •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-18331
https://notcve.org/view.php?id=CVE-2018-18331
A Trend Micro OfficeScan XG weak file permissions vulnerability on a particular folder for a particular group may allow an attacker to alter the files, which could lead to other exploits on vulnerable installations. Una vulnerabilidad de permisos de archivo débiles en Trend Micro OfficeScan XG para una carpeta en concreto de un grupo especifico podría permitir que un atacante altere los archivos, lo que podría conducir a otros exploits en instalaciones vulnerables. • https://success.trendmicro.com/solution/1121674 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-18332
https://notcve.org/view.php?id=CVE-2018-18332
A Trend Micro OfficeScan XG weak file permissions vulnerability may allow an attacker to potentially manipulate permissions on some key files to modify other files and folders on vulnerable installations. Una vulnerabilidad de permisos de archivo débiles en Trend Micro OfficeScan XG podría permitir que un atacante manipule los permisos en algunos archivos clave para poder modificar otros archivos y carpetas en instalaciones vulnerables. • https://success.trendmicro.com/solution/1121674 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-15367 – Trend Micro Anti-Virus ctl_set KERedirect Untrusted Pointer Dereference Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2018-15367
A ctl_set KERedirect Untrusted Pointer Dereference Privilege Escalation vulnerability in Trend Micro Antivirus for Mac (Consumer) 7.0 (2017) and above could allow a local attacker to escalate privileges on vulnerable installations. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. Una vulnerabilidad de desreferencia de puntero no fiable y escalado de privilegios en ctl_set KERedirect en Trend Micro Antivirus for Mac (Consumer) 7.0 (2017) podría permitir que un atacante local escale privilegios en instalaciones vulnerables. En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. This vulnerability allows local attackers to escalate privileges on vulnerable installations of Trend Micro Anti-Virus. • http://www.securityfocus.com/bid/105757 https://esupport.trendmicro.com/en-US/home/pages/technical-support/1121296.aspx https://esupport.trendmicro.com/solution/ja-jp/1121350.aspx https://www.zerodayinitiative.com/advisories/ZDI-18-1294 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-18329 – Trend Micro Anti-Virus KERedirect Untrusted Pointer Dereference Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2018-18329
A KERedirect Untrusted Pointer Dereference Privilege Escalation vulnerability in Trend Micro Antivirus for Mac (Consumer) 7.0 (2017) and above could allow a local attacker to escalate privileges on vulnerable installations. The issue results from the lack of proper validation function on 0x6F4E offset user-supplied buffer. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. Una vulnerabilidad de desreferencia de puntero no fiable y escalado de privilegios en KERedirect en Trend Micro Antivirus for Mac (Consumer) 7.0 (2017) podría permitir que un atacante local escale privilegios en instalaciones vulnerables. El problema resulta de la falta de una función de validación adecuada en el búfer de desplazamiento 0x6F4E proporcionado por el usuario. • http://www.securityfocus.com/bid/105757 https://esupport.trendmicro.com/en-US/home/pages/technical-support/1121296.aspx https://esupport.trendmicro.com/solution/ja-jp/1121350.aspx https://www.zerodayinitiative.com/advisories/ZDI-18-1297 • CWE-476: NULL Pointer Dereference •