CVE-2024-36307

Опубликовано: 10 июн. 2024

Источник: nvd

CVSS3: 4.7

CVSS3: 5.5

EPSS Низкий

Описание

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

Ссылки

https://success.trendmicro.com/dcx/s/solution/000298063
Broken Link
https://www.zerodayinitiative.com/advisories/ZDI-24-573/
Third Party Advisory
https://success.trendmicro.com/dcx/s/solution/000298063
Broken Link
https://www.zerodayinitiative.com/advisories/ZDI-24-573/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trendmicro:apex_one:*:*:*:*:*:saas:*:*

Версия до 14.0.13139 (включая)

cpe:2.3:a:trendmicro:apex_one:*:*:*:*:-:*:*:*

Версия от 14.0 (включая) до 14.0.0.12980 (включая)

EPSS

Процентиль: 23%

0.00075

Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-7hhm-xr5c-ff6q

CVSS3: 4.7

github

больше 1 года назад

A security agent link following vulnerability in Trend Micro Apex One and Apex One as a Service could allow a local attacker to disclose sensitive information about the agent on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

BDU:2024-04445

CVSS3: 4.7

fstec

около 2 лет назад

Уязвимость модуля VsApiNT агента ApexOne Security Agent антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 23%

0.00075

Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-200