Описание
A Local File Inclusion vulnerability in a Trend Micro Apex Central widget below version 8.0.6955 could allow an attacker to gain remote code execution on affected installations.
Ссылки
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:trendmicro:apex_central:2019:-:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_3752:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_5158:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6016:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6288:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6394:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6481:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6511:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6571:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6658:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6660:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6890:*:*:-:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00536
Низкий
7.5 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-475
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
8 месяцев назад
A Local File Inclusion vulnerability in a Trend Micro Apex Central widget below version 8.0.6955 could allow an attacker to gain remote code execution on affected installations.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость функции getObjWGFServiceApiByApiName() средства мониторинга и управления безопасностью Trend Micro Apex Central, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 67%
0.00536
Низкий
7.5 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-475
NVD-CWE-noinfo