Описание
An uncontrolled search path vulnerability in the Trend Micro Apex One Data Loss Prevention module could allow an attacker to inject malicious code leading to arbitrary code execution on affected installations.
Ссылки
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.0.14492 (исключая)Версия от 14.0.0.12994 (включая) до 14.0.0.14002 (исключая)
Одно из
cpe:2.3:a:trendmicro:apex_one:*:*:*:*:saas:windows:*:*
cpe:2.3:a:trendmicro:apex_one:*:*:*:*:on-premises:windows:*:*
EPSS
Процентиль: 25%
0.00087
Низкий
8.8 High
CVSS3
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 8.8
github
8 месяцев назад
An uncontrolled search path vulnerability in the Trend Micro Apex One Data Loss Prevention module could allow an attacker to inject malicious code leading to arbitrary code execution on affected installations.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость модуля Data Loss Prevention антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 25%
0.00087
Низкий
8.8 High
CVSS3
Дефекты
CWE-427