Описание
Уязвимость функции getObjWGFServiceApiByApiName() средства мониторинга и управления безопасностью Trend Micro Apex Central связана с неопределенным поведением функции в результате несоответствия значения параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Trend Micro
Наименование ПО
Trend Micro Apex Central
Версия ПО
2019 до build 6955 (Trend Micro Apex Central)
SaaS до March 2025 Maintenance Release (Trend Micro Apex Central)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использовать рекомендации:
https://success.trendmicro.com/en-US/solution/KA-0019355
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 67%
0.00536
Низкий
7.5 High
CVSS3
7.1 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
8 месяцев назад
A Local File Inclusion vulnerability in a Trend Micro Apex Central widget below version 8.0.6955 could allow an attacker to gain remote code execution on affected installations.
CVSS3: 7.5
github
8 месяцев назад
A Local File Inclusion vulnerability in a Trend Micro Apex Central widget below version 8.0.6955 could allow an attacker to gain remote code execution on affected installations.
EPSS
Процентиль: 67%
0.00536
Низкий
7.5 High
CVSS3
7.1 High
CVSS2