Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14642

Опубликовано: 17 июн. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции DbAppDomain сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE) связана с применением устаревших функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Вендор

Trend Micro

Наименование ПО

Trend Micro Endpoint Encryption (TMEE)

Версия ПО

до 6.0.0.4013 (Trend Micro Endpoint Encryption (TMEE))

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://success.trendmicro.com/en-US/solution/KA-0019928

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00063
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-49216

CVSS3: 9.8
nvd
8 месяцев назад

An authentication bypass vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to access key methods as an admin user and modify product configurations on affected installations.

github логотип

GHSA-43v6-mq3r-qmhx

CVSS3: 9.8
github
8 месяцев назад

An authentication bypass vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to access key methods as an admin user and modify product configurations on affected installations.

EPSS

Процентиль: 20%
0.00063
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2