Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08440

Опубликовано: 16 мая 2023
Источник: fstec
CVSS3: 4.1
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга

Вендор

Trend Micro

Наименование ПО

Trend Micro Apex Central

Версия ПО

2019 (Trend Micro Apex Central)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://success.trendmicro.com/dcx/s/solution/000293107?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00385
Низкий

4.1 Medium

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-32537

CVSS3: 5.4
nvd
больше 2 лет назад

Affected versions Trend Micro Apex Central (on-premise) are vulnerable to potential authenticated reflected cross-site scripting (XSS) attacks due to user input validation and sanitization issues. Please note: an attacker must first obtain authentication to Apex Central on the target system in order to exploit this vulnerability. This is similar to, but not identical to CVE-2023-32536.

github логотип

GHSA-m3h2-rhcx-2f6x

CVSS3: 5.4
github
больше 2 лет назад

Affected versions Trend Micro Apex Central (on-premise) are vulnerable to potential authenticated reflected cross-site scripting (XSS) attacks due to user input validation and sanitization issues. Please note: an attacker must first obtain authentication to Apex Central on the target system in order to exploit this vulnerability. This is similar to, but not identical to CVE-2023-32536.

EPSS

Процентиль: 59%
0.00385
Низкий

4.1 Medium

CVSS3

3.3 Low

CVSS2