AI description
CVE-2025-49385 is a local privilege escalation vulnerability affecting Trend Micro Security 17.8 (Consumer). It stems from a link following issue within the Platinum Host Service. A local attacker can exploit this vulnerability by creating a symbolic link, which the service then follows, leading to the deletion of privileged Trend Micro files. This could allow the attacker to escalate their privileges and execute arbitrary code within the SYSTEM context.
- Description
- Trend Micro Security 17.8 (Consumer) is vulnerable to a link following local privilege escalation vulnerability that could allow a local attacker to unintentionally delete privileged Trend Micro files including its own.
- Source
- security@trendmicro.com
- NVD status
- Awaiting Analysis
CVSS 3.1
- Type
- Secondary
- Base score
- 7.8
- Impact score
- 5.9
- Exploitability score
- 1.8
- Vector string
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Severity
- HIGH
- security@trendmicro.com
- CWE-64
Hype score is a measure of social media activity compared against trending CVEs from the past 12 months. Max score 100.
- Hype score
8
[JVNVU#99381846] トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/1FzCoKNTIq #jvn #脆弱性 #セキュリティ
@jpsecuritynews
24 Jun 2025
38 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/WZOFdo2jCG #security #feedly
@yutuki_r
23 Jun 2025
86 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
ウイルス(によって自分のファイルを)バスターだったか JVNVU#99381846 トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/Fw
@kymmt24
23 Jun 2025
51 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
脆弱性が存在するのは、Windows版「ウイルスバスター クラウド」v17.8.1464より前のバージョン。特権昇格により、ローカルの攻撃者に任意のファイルやフォルダーを削除される可能性があるという(CVE-2025-49384
@Ryoku_green_tea
23 Jun 2025
21 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
統合版 JPCERT/CC | JVN: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/kW5AbVBZrV #itsec_jp
@itsec_jp
23 Jun 2025
79 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
JVN: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/bREOCnQKPO
@AileenWoodstock
23 Jun 2025
48 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
JVNVU#99381846 トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/A3prpXgzdW 早めのアップデートを。
@Syynya
23 Jun 2025
70 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
[2025/06/23 11:30 公表] トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) https://t.co/OCAjhhAHyQ
@jvnjp
23 Jun 2025
2267 Impressions
5 Retweets
6 Likes
0 Bookmarks
1 Reply
1 Quote
CVE-2025-49385 Trend Micro Security 17.8 (Consumer) is vulnerable to a link following local privilege escalation vulnerability that could allow a local attacker to unintentionally d… https://t.co/0U5jS5slDu
@CVEnew
17 Jun 2025
370 Impressions
0 Retweets
1 Like
1 Bookmark
0 Replies
0 Quotes