Описание
Уязвимость антивирусных программных средств Apex One и OfficeScan связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подключиться к серверу и выявить количество управляемых агентов
Вендор
Trend Micro
Наименование ПО
Apex One
Trend Micro OfficeScan
Версия ПО
2019 (Apex One)
XG SP1 (Trend Micro OfficeScan)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://success.trendmicro.com/solution/000281947
https://success.trendmicro.com/solution/000281949
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 59%
0.0038
Низкий
5.3 Medium
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 5 лет назад
An improper access control information disclosure vulnerability in Trend Micro Apex One and OfficeScan XG SP1 could allow an unauthenticated user to connect to the product server and reveal number of managed agents.
github
больше 3 лет назад
An improper access control information disclosure vulnerability in Trend Micro Apex One and OfficeScan XG SP1 could allow an unauthenticated user to connect to the product server and reveal number of managed agents.
EPSS
Процентиль: 59%
0.0038
Низкий
5.3 Medium
CVSS3
2.1 Low
CVSS2