Podatność typu authentication bypass w komponencie PolicyServer produktu Trend Micro Endpoint Encryption umożliwia nieuwierzytelnionemu atakującemu uzyskanie dostępu z uprawnieniami administratora. Ze względu na możliwość modyfikacji konfiguracji produktu bez jakiegokolwiek uwierzytelnienia, podatność jest oceniana jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
An authentication bypass vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to access key methods as an admin user and modify product configurations on affected installations.
Błąd sklasyfikowany jako CWE-477 (użycie przestarzałej funkcji) pozwala atakującemu ominąć mechanizmy uwierzytelnienia w PolicyServer i bezpośrednio wywołać kluczowe metody zarezerwowane dla administratorów. Atak jest możliwy zdalnie przez sieć, bez konieczności posiadania jakichkolwiek poświadczeń ani interakcji ze strony użytkownika. Wyjątkowo niski próg wejścia sprawia, że exploit może być przeprowadzony przez każdego osiągającego PolicyServer.
Atakujący może uzyskać pełny dostęp administracyjny do PolicyServer i dowolnie modyfikować konfiguracje produktu Endpoint Encryption, co może skutkować obejściem mechanizmów szyfrowania dysków lub kompromitacją polityk bezpieczeństwa w całej organizacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o poprawionych wersjach znajdują się w biuletynie Trend Micro pod adresem https://success.trendmicro.com/en-US/solution/KA-0019928. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do PolicyServer wyłącznie do zaufanych hostów poprzez reguły firewall.
Trend Micro Endpoint Encryption PolicyServer działający na Microsoft Windows — dokładne wersje wskazane w referencjach producenta (https://success.trendmicro.com/en-US/solution/KA-0019928).
Podatność została zgłoszona i opublikowana przez Zero Day Initiative (ZDI-25-373), co potwierdza referencja https://www.zerodayinitiative.com/advisories/ZDI-25-373/.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Windows
OSMicrosoftwszystkie wersjeTrendmicro Trend Micro Endpoint Encryption
APPTrendmicro< 6.0.0.4013
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit