Trend Micro Apex One (2019) and OfficeScan XG server contain a vulnerable EXE file that could allow a remote attacker to write arbitrary data to an arbitrary path on affected installations and bypass ROOT login. Authentication is not required to exploit this vulnerability.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTrendmicro Apex One
APPTrendmicro2019Trendmicro Officescan
APPTrendmicroxg
CISA KEV — szczegółyi
- Dostawcai
- Trend Micro
- Produkti
- Apex One and OfficeScan
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Serwery Trend Micro Apex One i OfficeScan zawierają podatny plik EXE, który może pozwolić atakującemu zdalnie zapisywać dane na ścieżce w zainfekowanych instalacjach i obejść logowanie root.
▸ Pokaż oryginał (EN)
Trend Micro Apex One and OfficeScan server contain a vulnerable EXE file that could allow a remote attacker to write data to a path on affected installations and bypass root login.
Powiązane podatności
Command injection w Trend Micro Apex One – RCE bez uwierzytelnienia
An arbitrary file upload vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attac...
RCE w Trend Micro Apex One – command injection bez uwierzytelnienia
A path traversal vulnerability in the Trend Micro Apex One and Apex One as a Service could allow an unauthenti...
An uncontrolled search path element vulnerability in the Trend Micro Apex One Server installer could allow an ...