CRITICAL🇬🇧 English

CVE-2025-49213

RCE przez insecure deserialization w Trend Micro Endpoint Encryption PolicyServer

CVSS 9.8v3.1pub. 2025-06-17upd. 2025-09-08

Podatność insecure deserialization w komponencie PolicyServer produktu Trend Micro Endpoint Encryption umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Krytyczny poziom zagrożenia wynika z faktu, że atakujący sieciowy nie potrzebuje żadnych poświadczeń ani interakcji użytkownika.

Pokaż oryginał (EN)

An insecure deserialization operation in the Trend Micro Endpoint Encryption PolicyServer could lead to a pre-authentication remote code execution on affected installations. Note that this vulnerability is similar to CVE-2025-49212 but is in a different method.

🤖 Analiza AI
Jak działa

Luka opiera się na niebezpiecznej operacji deserializacji (CWE-502) wykonywanej przed etapem uwierzytelnienia w komponencie PolicyServer. Atakujący może przesłać specjalnie spreparowany payload, który po zdezerjalizowaniu przez serwer prowadzi do wykonania dowolnego kodu na poziomie systemu. Podatność dotyczy innej metody niż CVE-2025-49212, jednak mechanizm ataku jest analogiczny. Wektor sieciowy bez wymagań uwierzytelnienia i interakcji użytkownika czyni exploitację szczególnie prostą.

Skutki

Nieuwierzytelniony atakujący może uzyskać pełną kontrolę nad systemem, na którym działa PolicyServer, w tym poufność, integralność i dostępność danych (oceny CVSS: C:H/I:H/A:H). Skuteczne wykorzystanie podatności umożliwia RCE na poziomie serwera zarządzającego politykami szyfrowania endpoint.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym biuletynem Trend Micro (KA-0019928). Do czasu wdrożenia łatki zaleca się ograniczenie dostępu sieciowego do PolicyServera wyłącznie do zaufanych hostów oraz segmentację sieci.

Kogo dotyczy

Trend Micro Endpoint Encryption PolicyServer zainstalowany na Microsoft Windows — konkretne wersje wskazane w referencjach producenta (https://success.trendmicro.com/en-US/solution/KA-0019928)

Uwagi

Podatność jest podobna do CVE-2025-49212, lecz dotyczy innej metody w tym samym komponencie PolicyServer. Obie podatności zostały opublikowane tego samego dnia (2025-06-17) i powinny być łatane łącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
  • Trendmicro Trend Micro Endpoint Encryption

    APP
    Trendmicro
    < 6.0.0.4013
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit