Описание
Уязвимость виджета modTMCM средства мониторинга и управления безопасностью Trend Micro Apex Central связана с неопределенным поведением функции в результате несоответствия значения параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы
Вендор
Trend Micro
Наименование ПО
Trend Micro Apex Central
Версия ПО
2019 до build 6955 (Trend Micro Apex Central)
SaaS до March 2025 Maintenance Release (Trend Micro Apex Central)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использовать рекомендации:
https://success.trendmicro.com/en-US/solution/KA-0019355
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 18%
0.00057
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
8 месяцев назад
An unrestricted file upload vulnerability in a Trend Micro Apex Central widget below version 8.0.6955 could allow an attacker to upload arbitrary files on affected installations.
CVSS3: 4.3
github
8 месяцев назад
An unrestricted file upload vulnerability in a Trend Micro Apex Central widget below version 8.0.6955 could allow an attacker to upload arbitrary files on affected installations.
EPSS
Процентиль: 18%
0.00057
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2