Описание
Уязвимость антивирусных программных средств Apex One и OfficeScan связана с недостаточной проверкой присвоения разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Trend Micro
Наименование ПО
Apex One
Trend Micro OfficeScan
Версия ПО
2019 (Apex One)
XG SP1 (Trend Micro OfficeScan)
2019 SaaS (Apex One)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://success.trendmicro.com/solution/000286019
https://success.trendmicro.com/solution/000286157
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 19%
0.00062
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
почти 5 лет назад
An insecure file permissions vulnerability in Trend Micro Apex One, Apex One as a Service and OfficeScan XG SP1 could allow a local attacker to take control of a specific log file on affected installations.
github
больше 3 лет назад
An insecure file permissions vulnerability in Trend Micro Apex One, Apex One as a Service and OfficeScan XG SP1 could allow a local attacker to take control of a specific log file on affected installations.
EPSS
Процентиль: 19%
0.00062
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2