Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05964

Опубликовано: 26 июн. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость антивирусных программных средств Trend Micro Apex One и Apex One as a Service связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с системными привилегиями путём загрузки вредоносного файла на сервер управления

Вендор

Trend Micro

Наименование ПО

Apex One as a Service
Apex One

Версия ПО

до 14.0.12105 (Apex One as a Service)
2019 (On-prem) (Apex One)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://success.trendmicro.com/dcx/s/solution/000293108?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.0534
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-32557

CVSS3: 9.8
nvd
больше 2 лет назад

A path traversal vulnerability in the Trend Micro Apex One and Apex One as a Service could allow an unauthenticated attacker to upload an arbitrary file to the Management Server which could lead to remote code execution with system privileges.

github логотип

GHSA-mmj6-r83c-hq4f

CVSS3: 9.8
github
больше 2 лет назад

A path traversal vulnerability in the Trend Micro Apex One and Apex One as a Service could allow an unauthenticated attacker to upload an arbitrary file to the Management Server which could lead to remote code execution with system privileges.

EPSS

Процентиль: 90%
0.0534
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2