Se ha corregido una vulnerabilidad de seguridad de severidad alta en productos de Trend Micro Security. Esta, de ser explotada, podría permitir a un actor malicioso aumentar sus privilegios en el sistema objetivo.
Productos afectados
- Trend Micro Security, versiones anteriores a 17.8.1476 para Windows
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-52521: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios locales que sigue un enlace que podría permitir a un actor malicioso local eliminar de manera involuntaria archivos privilegiados de Trend Micro, incluidos los suyos propios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://helpcenter.trendmicro.com/en-us/article/TMKA-18876
- https://www.cve.org/CVERecord?id=CVE-2025-52521