Описание
Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Trend Micro
Наименование ПО
Trend Micro Apex Central
Версия ПО
2019 до Patch 3 (Build 6016) (Trend Micro Apex Central)
SaaS до Build 202203 (Trend Micro Apex Central)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://success.trendmicro.com/jp/solution/000290660
https://success.trendmicro.com/solution/000290678
Организационные меры:
Рекомендуется использовать правила и фильтры:
Для Trend Micro Deep Security, Cloud One-Load Security:
Rule ID: 1011349 - Trend Micro Apex Central And Control Manager Remote Code Execution Vulnerability
Для IPS-системы TippingPoint:
Rule ID: 41072: HTTP: Trend Micro Apex Central Arbitrary File Upload Vulnerability
Для Deep Discovery Inspector:
Rule 4673: CVE-2022-26871_HTTP_REMOTE_CODE_EXECUTION_EXPLOIT
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 94%
0.13592
Средний
8.6 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 4 года назад
An arbitrary file upload vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attacker to upload an arbitrary file which could lead to remote code execution.
CVSS3: 9.8
github
почти 4 года назад
An arbitrary file upload vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attacker to upload an arbitrary file which could lead to remote code execution.
EPSS
Процентиль: 94%
0.13592
Средний
8.6 High
CVSS3
9 Critical
CVSS2