Описание
An insecure file permissions vulnerability in Trend Micro Apex One, Apex One as a Service and OfficeScan XG SP1 could allow a local attacker to take control of a specific log file on affected installations.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:trendmicro:apex_one:2019:*:*:*:*:*:*:*
cpe:2.3:a:trendmicro:apex_one:2019:*:*:*:saas:*:*:*
cpe:2.3:a:trendmicro:officescan:xg:sp1:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00062
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-732
Связанные уязвимости
github
больше 3 лет назад
An insecure file permissions vulnerability in Trend Micro Apex One, Apex One as a Service and OfficeScan XG SP1 could allow a local attacker to take control of a specific log file on affected installations.
CVSS3: 5.5
fstec
почти 5 лет назад
Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с недостаточной проверкой присвоения разрешений для критичного ресурса, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 19%
0.00062
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-732