CRITICAL🇬🇧 English

CVE-2025-49217

RCE przez insecure deserialization w Trend Micro Endpoint Encryption PolicyServer

CVSS 9.8v3.1pub. 2025-06-17upd. 2025-09-08

Podatność insecure deserialization w komponencie PolicyServer rozwiązania Trend Micro Endpoint Encryption umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Krytyczny poziom zagrożenia wynika z braku wymogu jakiegokolwiek uwierzytelnienia przed wykonaniem exploit.

Pokaż oryginał (EN)

An insecure deserialization operation in the Trend Micro Endpoint Encryption PolicyServer could lead to a pre-authentication remote code execution on affected installations. Note that this vulnerability is similar to CVE-2025-49213 but is in a different method.

🤖 Analiza AI
Jak działa

Komponent PolicyServer deserializuje dane przesyłane przez sieć bez odpowiedniej weryfikacji ich pochodzenia ani zawartości, korzystając z niebezpiecznej operacji deserialization (CWE-477, CWE-502). Atakujący może dostarczyć spreparowany payload, który zostanie zdezserializowany przed jakimkolwiek etapem uwierzytelnienia, prowadząc bezpośrednio do wykonania kodu w kontekście serwera. Podatność jest podobna do CVE-2025-49213, lecz dotyczy innej metody w tym samym komponencie.

Skutki

Atakujący bez żadnych uprawnień może uzyskać pełne zdalne wykonanie kodu (RCE) na podatnym serwerze, co prowadzi do kompromitacji poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersji poprawki dostępne pod adresem https://success.trendmicro.com/en-US/solution/KA-0019928

Kogo dotyczy

Trend Micro Endpoint Encryption PolicyServer zainstalowany na Microsoft Windows — dokładne wersje wskazane w referencjach producenta (https://success.trendmicro.com/en-US/solution/KA-0019928)

Uwagi

Podatność jest powiązana z CVE-2025-49213, która dotyczy podobnego mechanizmu insecure deserialization w tym samym komponencie, lecz w innej metodzie. Zaleca się jednoczesne zaadresowanie obu CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
  • Trendmicro Trend Micro Endpoint Encryption

    APP
    Trendmicro
    < 6.0.0.4013
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit