CVE-2025-49384

Published Jun 17, 2025

Last updated 6 days ago

CVSS high 7.8
Trend Micro Security

Overview

AI description

Automated description summarized from trusted sources.

CVE-2025-49384 affects Trend Micro Security 17.8 (Consumer). It is a link following local privilege escalation vulnerability. A local attacker could exploit this vulnerability to unintentionally delete privileged Trend Micro files, potentially including the application itself.

Description
Trend Micro Security 17.8 (Consumer) is vulnerable to a link following local privilege escalation vulnerability that could allow a local attacker to unintentionally delete privileged Trend Micro files including its own.
Source
security@trendmicro.com
NVD status
Awaiting Analysis

Risk scores

CVSS 3.1

Type
Secondary
Base score
7.8
Impact score
5.9
Exploitability score
1.8
Vector string
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Severity
HIGH

Weaknesses

security@trendmicro.com
CWE-64

Social media

Hype score is a measure of social media activity compared against trending CVEs from the past 12 months. Max score 100.

Hype score

8

  1. [JVNVU#99381846] トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/1FzCoKNTIq #jvn #脆弱性 #セキュリティ

    @jpsecuritynews

    24 Jun 2025

    38 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  2. トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/WZOFdo2jCG #security #feedly

    @yutuki_r

    23 Jun 2025

    86 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  3. ウイルス(によって自分のファイルを)バスターだったか JVNVU#99381846 トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/Fw

    @kymmt24

    23 Jun 2025

    51 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  4. 脆弱性が存在するのは、Windows版「ウイルスバスター クラウド」v17.8.1464より前のバージョン。特権昇格により、ローカルの攻撃者に任意のファイルやフォルダーを削除される可能性があるという(CVE-2025-49384

    @Ryoku_green_tea

    23 Jun 2025

    21 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  5. 統合版 JPCERT/CC | JVN: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/kW5AbVBZrV #itsec_jp

    @itsec_jp

    23 Jun 2025

    79 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  6. JVN: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/bREOCnQKPO

    @AileenWoodstock

    23 Jun 2025

    48 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  7. JVNVU#99381846 トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/A3prpXgzdW 早めのアップデートを。

    @Syynya

    23 Jun 2025

    70 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  8. [2025/06/23 11:30 公表] トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/OCAjhhAHyQ

    @jvnjp

    23 Jun 2025

    2267 Impressions

    5 Retweets

    6 Likes

    0 Bookmarks

    1 Reply

    1 Quote

  9. CVE-2025-49384 Trend Micro Security 17.8 (Consumer) is vulnerable to a link following local privilege escalation vulnerability that could allow a local attacker to unintentionally d… https://t.co/7T1CBAzI93

    @CVEnew

    17 Jun 2025

    381 Impressions

    0 Retweets

    1 Like

    1 Bookmark

    0 Replies

    0 Quotes

References

Sources include official advisories and independent security research.