Описание
Уязвимость консоли управления антивирусного программного средства Trend Micro Apex One связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Trend Micro
Наименование ПО
Apex One
Версия ПО
2019 (Apex One)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://success.trendmicro.com/en-US/solution/KA-0020652
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 95%
0.20462
Средний
9.4 Critical
CVSS3
9.7 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.4
nvd
6 месяцев назад
A vulnerability in Trend Micro Apex One (on-premise) management console could allow a pre-authenticated remote attacker to upload malicious code and execute commands on affected installations.
CVSS3: 9.4
github
6 месяцев назад
A vulnerability in Trend Micro Apex One (on-premise) management console could allow a pre-authenticated remote attacker to upload malicious code and execute commands on affected installations.
EPSS
Процентиль: 95%
0.20462
Средний
9.4 Critical
CVSS3
9.7 Critical
CVSS2