CVE-2024-48904

Опубликовано: 22 окт. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

An command injection vulnerability in Trend Micro Cloud Edge could allow a remote attacker to execute arbitrary code on affected appliances.

Please note: authentication is not required in order to exploit this vulnerability.

Ссылки

https://success.trendmicro.com/en-US/solution/KA-0017998
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-24-1418/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trendmicro:cloud_edge:*:*:*:*:*:*:*:*

Версия от 5.6 (включая) до 5.6.3228 (исключая)

cpe:2.3:a:trendmicro:cloud_edge:*:*:*:*:*:*:*:*

Версия от 7.0 (включая) до 7.0.1081 (исключая)

EPSS

Процентиль: 94%

0.14503

Средний

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-mh56-hmf5-hg22

CVSS3: 9.8

github

больше 1 года назад

An command injection vulnerability in Trend Micro Cloud Edge could allow a remote attacker to execute arbitrary code on affected appliances. Please note: authentication is not required in order to exploit this vulnerability.

BDU:2024-08439

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения устройства комплексного управления безопасностью сети Trend Micro Cloud Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%

0.14503

Средний

9.8 Critical

CVSS3

Дефекты

CWE-77