Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-49212

Опубликовано: 17 июн. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

An insecure deserialization operation in the Trend Micro Endpoint Encryption PolicyServer could lead to a pre-authentication remote code execution on affected installations. Note that this vulnerability is similar to CVE-2025-49220 but is in a different method.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:trendmicro:trend_micro_endpoint_encryption:*:*:*:*:*:*:*:*
Версия до 6.0.0.4013 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.03738
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-477
CWE-502

Связанные уязвимости

github логотип

GHSA-mp4q-gcm4-ww9c

CVSS3: 9.8
github
8 месяцев назад

An insecure deserialization operation in the Trend Micro Endpoint Encryption PolicyServer could lead to a pre-authentication remote code execution on affected installations. Note that this vulnerability is similar to CVE-2025-49220 but is in a different method.

fstec логотип

BDU:2025-08899

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость реализации метода DeserializeFromBase64String сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю выполнить произвольный код в контексте SYSTEM

EPSS

Процентиль: 88%
0.03738
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-477
CWE-502