← volver
CVE-2020-8468

CVE-2020-8468

CVSS 8.8 HIGHEPSS 5.8%● KEVCWE-74
En resumen

Un fallo en el software de seguridad Trend Micro permite que usuarios autenticados eludan la validación de contenido y manipulen componentes del agente, comprometiendo potencialmente la herramienta de seguridad.

Detalle técnico

Vulnerabilidad de escape de validación de contenido (CWE-74) en agentes de Trend Micro Apex One, OfficeScan XG y Worry-Free Business Security permite que atacantes autenticados manipulen componentes del cliente mediante validación de entrada inadecuada. La explotación requiere credenciales de usuario válidas y afecta la funcionalidad del agente.

Resumen generado y traducido por IA a partir de la descripción oficial.
Trend Micro Apex One (2019), OfficeScan XG and Worry-Free Business Security (9.0, 9.5, 10.0) agents are affected by a content validation escape vulnerability which could allow an attacker to manipulate certain agent client components. An attempted attack requires user authentication.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Trend Micro · Trend Micro OfficeScan, Trend Micro Apex One, Trend Micro Worry-Free Business Security (WFBS)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://success.trendmicro.com/jp/solution/000244253https://success.trendmicro.com/jp/solution/000244836https://success.trendmicro.com/solution/000245571https://success.trendmicro.com/solution/000245572https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8468