Trend Micro Apex One

Trend Micro Apex One Vulnerabilidades

Trend Micro Apex One es una empresa de seguridad que tambien tiene vulnerabilidades

11 de Marzo del 2023

  • CVE-2023-25144 : Una vulnerabilidad de control de acceso inadecuado en el agente Trend Micro Apex One podría permitir que un atacante local obtenga privilegios elevados y cree directorios arbitrarios con propiedad arbitraria.
  • CVE-2023-25145 : Un enlace que sigue a la vulnerabilidad en la función de escaneo del agente Trend Micro Apex One podría permitir que un atacante local aumente los privilegios en las instalaciones afectadas. Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.
  • CVE-2023-25146 : Un enlace del agente de seguridad que sigue la vulnerabilidad en el agente Trend Micro Apex One podría permitir que un atacante local ponga en cuarentena un archivo, elimine la carpeta original y lo reemplace con un cruce a una ubicación arbitraria, lo que en última instancia conducirá a que un archivo arbitrario se suelte en una ubicación arbitraria. Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.
  • CVE-2023-25147 : Un problema en el agente Trend Micro Apex One podría permitir que un atacante que haya adquirido previamente derechos administrativos a través de otros medios eluda la protección mediante el uso de una DLL diseñada específicamente durante un proceso de actualización específico. Tenga en cuenta: un atacante primero debe obtener acceso administrativo en el sistema de destino a través de otro método para explotar esto.
  • CVE-2023-25148 : Un enlace del agente de seguridad que sigue a la vulnerabilidad en Trend Micro Apex One podría permitir que un atacante local aproveche la vulnerabilidad al cambiar un archivo específico a un pseudo-enlace simbólico, lo que permite la escalada de privilegios en las instalaciones afectadas. Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad.
  • CVE-2023-25143 : Una vulnerabilidad de elemento de ruta de búsqueda no controlada en el instalador de Trend Micro Apex One Server podría permitir que un atacante logre un estado de ejecución remota de código en los productos afectados.

CVE-2023-0587: Existe una vulnerabilidad de carga de archivos en la compilación 11110 del servidor Trend Micro Apex One. Al usar un encabezado Content-Length con formato incorrecto en un mensaje HTTP PUT enviado a la URL /officescan/console/html/cgi/fcgiOfcDDA.exe, un atacante remoto no autenticado puede cargar archivos arbitrarios archivos al directorio SampleSubmission (es decir, \PCCSRV\TEMP\SampleSubmission) en el servidor.

El atacante puede cargar una gran cantidad de archivos grandes para llenar el sistema de archivos en el que está instalado el servidor Apex One.

Paginas de referencia

  • CVE-2023-25143: https://success.trendmicro.com/solution/000292209
  • CVE-2023-0587: https://www.tenable.com/security/research/tra-2023-5

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-15. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report