CVE-2025-49158

Опубликовано: 17 июн. 2025

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

An uncontrolled search path vulnerability in the Trend Micro Apex One security agent could allow a local attacker to escalation privileges on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

Ссылки

https://success.trendmicro.com/en-US/solution/KA-0019917
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-25-365/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trendmicro:apex_one:*:*:*:*:saas:windows:*:*

Версия до 14.0.14492 (исключая)

cpe:2.3:a:trendmicro:apex_one:*:*:*:*:on-premises:windows:*:*

Версия от 14.0.0.12994 (включая) до 14.0.0.14002 (исключая)

EPSS

Процентиль: 2%

0.00014

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-4q3w-jc7c-v4r9

CVSS3: 6.7

github

8 месяцев назад

An uncontrolled search path vulnerability in the Trend Micro Apex One security agent could allow a local attacker to escalation privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

BDU:2025-08892

CVSS3: 6.7

fstec

около 1 года назад

Уязвимость антивирусных программных средств Trend Micro Apex One и Apex One as a Service, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в контексте SYSTEM

EPSS

Процентиль: 2%

0.00014

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427