Описание
An authentication bypass vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to access key methods as an admin user and modify product configurations on affected installations.
Ссылки
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.0.4013 (исключая)
Одновременно
cpe:2.3:a:trendmicro:trend_micro_endpoint_encryption:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-477
Связанные уязвимости
CVSS3: 9.8
github
8 месяцев назад
An authentication bypass vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to access key methods as an admin user and modify product configurations on affected installations.
CVSS3: 9.8
fstec
8 месяцев назад
Уязвимость функции DbAppDomain сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю обойти ограничения безопасности
EPSS
Процентиль: 20%
0.00063
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-477