Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8468

Опубликовано: 18 мар. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Средний

Описание

Trend Micro Apex One (2019), OfficeScan XG and Worry-Free Business Security (9.0, 9.5, 10.0) agents are affected by a content validation escape vulnerability which could allow an attacker to manipulate certain agent client components. An attempted attack requires user authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trendmicro:apex_one:2019:*:*:*:*:*:*:*
cpe:2.3:a:trendmicro:officescan:xg:-:*:*:*:*:*:*
cpe:2.3:a:trendmicro:officescan:xg:sp1:*:*:*:*:*:*
cpe:2.3:a:trendmicro:worry-free_business_security:9.0:sp3:*:*:*:*:*:*
cpe:2.3:a:trendmicro:worry-free_business_security:9.5:*:*:*:*:*:*:*
cpe:2.3:a:trendmicro:worry-free_business_security:10.0:-:*:*:*:*:*:*
cpe:2.3:a:trendmicro:worry-free_business_security:10.0:sp1:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.18378
Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74
CWE-74

Связанные уязвимости

github логотип

GHSA-963g-gc86-62cp

CVSS3: 8.8
github
больше 3 лет назад

Trend Micro Apex One (2019), OfficeScan XG and Worry-Free Business Security (9.0, 9.5, 10.0) agents are affected by a content validation escape vulnerability which could allow an attacker to manipulate certain agent client components. An attempted attack requires user authentication.

fstec логотип

BDU:2020-01126

CVSS3: 8.8
fstec
почти 6 лет назад

Уязвимость антивирусных программных средств Worry-Free Business Security, Apex One и OfficeScan, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти валидацию контента и манипулировать компонентами агента клиента

EPSS

Процентиль: 95%
0.18378
Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74
CWE-74