CVE-2020-8467
CVE-2020-8467
En resumen
Una herramienta de migración en Trend Micro Apex One (2019) y OfficeScan XG permite que atacantes autenticados ejecuten código arbitrario en el sistema. Esto es peligroso porque un usuario autenticado podría obtener control total de la computadora protegida.
Detalle técnico
El componente de herramienta de migración no valida adecuadamente las entradas proporcionadas por el usuario, permitiendo ejecución remota de código (RCE) para atacantes autenticados. Un atacante con credenciales válidas puede explotar esto para ejecutar comandos arbitrarios con los privilegios de la aplicación afectada, potencialmente comprometiendo completamente el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A migration tool component of Trend Micro Apex One (2019) and OfficeScan XG contains a vulnerability which could allow remote attackers to execute arbitrary code on affected installations (RCE). An attempted attack requires user authentication.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Trend Micro · Trend Micro OfficeScan, Trend Micro Apex One¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →