BDU:2020-01126

Опубликовано: 16 мар. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

Уязвимость антивирусных программных средств Worry-Free Business Security, Apex One и OfficeScan существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти валидацию контента и манипулировать компонентами агента клиента

Вендор

Trend Micro

Наименование ПО

Apex One

Trend Micro OfficeScan

Worry-Free Business Security

Версия ПО

2019 (Apex One)

XG SP1 (Trend Micro OfficeScan)

XG (non-SP) (Trend Micro OfficeScan)

9.5 (Worry-Free Business Security)

10.0 (Worry-Free Business Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://success.trendmicro.com/solution/000245571

https://success.trendmicro.com/solution/000245572

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8468
CVE

EPSS

Процентиль: 95%

0.18378

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2020-8468

CVSS3: 8.8

nvd

почти 6 лет назад

Trend Micro Apex One (2019), OfficeScan XG and Worry-Free Business Security (9.0, 9.5, 10.0) agents are affected by a content validation escape vulnerability which could allow an attacker to manipulate certain agent client components. An attempted attack requires user authentication.

GHSA-963g-gc86-62cp

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 95%

0.18378

Средний

8.8 High

CVSS3

9 Critical

CVSS2