An arbitrary file upload vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attacker to upload an arbitrary file which could lead to remote code execution.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTrendmicro Apex Central
APPTrendmicro2019Trendmicro Apex One
APPTrendmicrowszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Trend Micro
- Produkti
- Apex Central
- Data dodania do KEVi
- 31 marca 2022
- Termin remediation (USA)i
- 21 kwietnia 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Luka umożliwiająca arbitralne przesyłanie plików w Trend Micro Apex Central może prowadzić do zdalnego wykonania kodu.
▸ Pokaż oryginał (EN)
An arbitrary file upload vulnerability in Trend Micro Apex Central could allow for remote code execution.
Powiązane podatności
Command injection w Trend Micro Apex One – RCE bez uwierzytelnienia
Trend Micro Apex One (2019) and OfficeScan XG server contain a vulnerable EXE file that could allow a remote a...
Krytyczna podatność LoadLibraryEX w Trend Micro Apex Central — RCE jako SYSTEM
RCE w Trend Micro Apex One – command injection bez uwierzytelnienia
RCE przez insecure deserialization w Trend Micro Apex Central (pre-auth)