Описание
Уязвимость сетевого программного обеспечения Trend Micro VPN Proxy One Pro связана с возможностью удаления произвольных файлов в системе. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Trend Micro
Наименование ПО
VPN Proxy One Pro
Версия ПО
до 5.8.1025 (VPN Proxy One Pro)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows 10 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://helpcenter.trendmicro.com/en-us/article/tmka-07247
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 24%
0.00082
Низкий
5.3 Medium
CVSS3
4.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 1 года назад
Trend Micro VPN Proxy One Pro, version 5.8.1012 and below is vulnerable to an arbitrary file overwrite or create attack but is limited to local Denial of Service (DoS) and under specific conditions can lead to elevation of privileges.
CVSS3: 5.3
github
больше 1 года назад
Trend Micro VPN Proxy One Pro, version 5.8.1012 and below is vulnerable to an arbitrary file overwrite or create attack but is limited to local Denial of Service (DoS) and under specific conditions can lead to elevation of privileges.
EPSS
Процентиль: 24%
0.00082
Низкий
5.3 Medium
CVSS3
4.5 Medium
CVSS2