CVE-2025-49385

Published Jun 17, 2025

Last updated 2 months ago

CVSS high 7.8
Trend Micro Security

Overview

AI description

Automated description summarized from trusted sources.

CVE-2025-49385 is a local privilege escalation vulnerability affecting Trend Micro Security 17.8 (Consumer). It stems from a link following issue within the Platinum Host Service. A local attacker can exploit this vulnerability by creating a symbolic link, which the service then follows, leading to the deletion of privileged Trend Micro files. This could allow the attacker to escalate their privileges and execute arbitrary code within the SYSTEM context.

Description
Trend Micro Security 17.8 (Consumer) is vulnerable to a link following local privilege escalation vulnerability that could allow a local attacker to unintentionally delete privileged Trend Micro files including its own.
Source
security@trendmicro.com
NVD status
Awaiting Analysis

Risk scores

CVSS 3.1

Type
Secondary
Base score
7.8
Impact score
5.9
Exploitability score
1.8
Vector string
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Severity
HIGH

Weaknesses

security@trendmicro.com
CWE-64

Social media

Hype score
Not currently trending

  1. 守護神のはずが破壊神に? ウイルスバスター 17.8 がファイルを消す脆弱性でネット民ドン引き… https://t.co/R738PpcYbm @YouTubeより JVNが6月23日に警告 脆弱性(CVE-2025-49384, CVE-2025-49385)

    @Hattyg

    29 Jun 2025

    66 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  2. 2025. 6.23 JVNVU#99381846 トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) - Japan Vulnerability Notes(JVN) https://t.co/jq2Ao4Mg2R

    @kawn2020

    26 Jun 2025

    47 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  3. [JVNVU#99381846] トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/1FzCoKNTIq #jvn #脆弱性 #セキュリティ

    @jpsecuritynews

    24 Jun 2025

    38 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  4. トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/WZOFdo2jCG #security #feedly

    @yutuki_r

    23 Jun 2025

    86 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  5. ウイルス(によって自分のファイルを)バスターだったか JVNVU#99381846 トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/Fw

    @kymmt24

    23 Jun 2025

    51 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  6. 脆弱性が存在するのは、Windows版「ウイルスバスター クラウド」v17.8.1464より前のバージョン。特権昇格により、ローカルの攻撃者に任意のファイルやフォルダーを削除される可能性があるという(CVE-2025-49384

    @Ryoku_green_tea

    23 Jun 2025

    21 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  7. 統合版 JPCERT/CC | JVN: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/kW5AbVBZrV #itsec_jp

    @itsec_jp

    23 Jun 2025

    79 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  8. JVN: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/bREOCnQKPO

    @AileenWoodstock

    23 Jun 2025

    48 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  9. JVNVU#99381846 トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/A3prpXgzdW 早めのアップデートを。

    @Syynya

    23 Jun 2025

    70 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  10. [2025/06/23 11:30 公表] トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/OCAjhhAHyQ

    @jvnjp

    23 Jun 2025

    2267 Impressions

    5 Retweets

    6 Likes

    0 Bookmarks

    1 Reply

    1 Quote

  11. CVE-2025-49385 Trend Micro Security 17.8 (Consumer) is vulnerable to a link following local privilege escalation vulnerability that could allow a local attacker to unintentionally d… https://t.co/0U5jS5slDu

    @CVEnew

    17 Jun 2025

    370 Impressions

    0 Retweets

    1 Like

    1 Bookmark

    0 Replies

    0 Quotes

References

Sources include official advisories and independent security research.