发布日期：2023-10-04
更新日期：2023-11-20

受影响系统：

Trellix Trellix Endpoint Security（ENS） <= 10.7.0

描述：

---

CVE(CAN) ID: CVE-2023-3665

Trellix Endpoint Security（ENS）是美国火眼（Trellix）公司的一款终端安全解决方案。
Trellix Endpoint Security 10.7.0及之前版本存在代码注入漏洞，本地攻击者可利用该漏洞通过环境变量禁用ENS AMSI组件，进而导致拒绝服务或任意代码执行。

<*链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10405
*>

建议：

---

厂商补丁：

Trellix
-------
Trellix已经为此发布了一个安全公告（SB10405）以及相应补丁:
SB10405：Security Bulletin - Trellix Endpoint Security (ENS) 10.7.0 September 2023 Update, fixes one vulnerability (CVE-2023-3665)
链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10405

浏览次数：301
严重程度：0（网友投票）