Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00368

Опубликовано: 09 янв. 2024
Источник: fstec
CVSS3: 9.1
CVSS2: 8
EPSS Низкий

Описание

Уязвимость модуля modVulnerabilityProtect средства мониторинга и управления безопасностью Trend Micro Apex Central связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Trend Micro

Наименование ПО

Trend Micro Apex Central

Версия ПО

до Patch 8 (Build 6658) (Trend Micro Apex Central)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://success.trendmicro.com/dcx/s/solution/000296153?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00203
Низкий

9.1 Critical

CVSS3

8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-52331

CVSS3: 7.1
nvd
около 2 лет назад

A post-authenticated server-side request forgery (SSRF) vulnerability in Trend Micro Apex Central could allow an attacker to interact with internal or local services directly. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

github логотип

GHSA-jjfr-pq2x-mf69

CVSS3: 7.1
github
около 2 лет назад

A post-authenticated server-side request forgery (SSRF) vulnerability in Trend Micro Apex Central could allow an attacker to interact with internal or local services directly. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

EPSS

Процентиль: 42%
0.00203
Низкий

9.1 Critical

CVSS3

8 High

CVSS2