CVE-2025-49220

Опубликовано: 17 июн. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An insecure deserialization operation in Trend Micro Apex Central below version 8.0.7007 could lead to a pre-authentication remote code execution on affected installations. Note that this vulnerability is similar to CVE-2025-49219 but is in a different method.

Ссылки

https://success.trendmicro.com/en-US/solution/KA-0019926
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-25-367/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:trendmicro:apex_central:2019:-:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_3752:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_5158:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_6016:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_6288:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_6394:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_6481:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_6511:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_6571:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_6658:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_6660:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_6890:*:*:-:*:*:*

cpe:2.3:a:trendmicro:apex_central:2019:build_6955:*:*:-:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06299

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-477

CWE-502

Связанные уязвимости

GHSA-vmw3-xqx8-h247

CVSS3: 9.8

github

8 месяцев назад

BDU:2025-08897

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость реализации метода ConvertFromJson средства мониторинга и управления безопасностью Trend Micro Apex Central, позволяющая нарушителю выполнить произвольный код в контексте NETWORK SERVICE

EPSS

Процентиль: 91%

0.06299

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-477

CWE-502