CVE-2023-32533

Опубликовано: 26 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Certain dashboard widgets on Trend Micro Apex Central (on-premise) are vulnerable to cross-site scripting (XSS) attacks that may allow an attacker to achieve remote code execution on affected servers.

This is similar to, but not identical to CVE-2023-32531 through 32535.

Ссылки

https://success.trendmicro.com/dcx/s/solution/000293107?language=en_US
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-23-726/
Third Party Advisory
VDB Entry
https://success.trendmicro.com/dcx/s/solution/000293107?language=en_US
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-23-726/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:trendmicro:apex_central:2019:-:*:*:*:windows:*:*

EPSS

Процентиль: 73%

0.0079

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-28fx-4wm2-87h2

CVSS3: 6.1

github

около 2 лет назад

BDU:2023-04071

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 73%

0.0079

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79