Se ha descubierto una vulnerabilidad de severidad alta en productos Trend Micro. Un actor malicioso podría escalar privilegios localmente.
Productos afectados
- Trend Micro Antivirus for Mac (anteriores a 11.8.1400 y 11.9.36)
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-59931: con una puntuación de 7.0 en CVSS v4.0. Existe una vulnerabilidad de escalamiento de privilegios local. Un actor malicioso podría colocar un ejecutable malicioso en la ruta esperada, que se ejecutará como root al reiniciar el sistema, lo que provocará una escalada de privilegios local.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://helpcenter.trendmicro.com/en-us/article/TMKA-13009
- https://www.cve.org/CVERecord?id=CVE-2025-59931