Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02872

Опубликовано: 13 апр. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость службы Apex One NT RealTime Scan (ntrtscan.exe) антивирусных программных средств Trend Micro Apex One и Apex One as a Service связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации

Вендор

Trend Micro

Наименование ПО

Apex One
Apex One as a Service

Версия ПО

до SP1 Critical Patch Build 12024 (Apex One)
до 14.0.12105 (Apex One as a Service)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://success.trendmicro.com/dcx/s/solution/000293108?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00059
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-32556

CVSS3: 5.5
nvd
больше 2 лет назад

A link following vulnerability in the Trend Micro Apex One and Apex One as a Service agent could allow a local attacker to disclose sensitive information. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

github логотип

GHSA-rxxg-crv8-fgvm

CVSS3: 5.5
github
больше 2 лет назад

A link following vulnerability in the Trend Micro Apex One and Apex One as a Service agent could allow a local attacker to disclose sensitive information. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

EPSS

Процентиль: 19%
0.00059
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2