← volver
CVE-2020-8599

CVE-2020-8599

CVSS 9.8 CRITICALEPSS 11.6%● KEV
En resumen

Los servidores Trend Micro Apex One y OfficeScan XG tienen una falla que permite a atacantes escribir archivos en cualquier lugar del sistema sin necesidad de iniciar sesión. Esto puede permitirles eludir controles de seguridad y tomar control de la computadora.

Detalle técnico

Un archivo ejecutable vulnerable en Trend Micro Apex One (2019) y OfficeScan XG permite que atacantes remotos no autenticados escriban archivos arbitrarios en rutas arbitrarias, posibilitando escalada de privilegios e bypass del login ROOT. La vulnerabilidad requiere únicamente acceso de red al servidor afectado, sin credenciales, resultando en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Trend Micro Apex One (2019) and OfficeScan XG server contain a vulnerable EXE file that could allow a remote attacker to write arbitrary data to an arbitrary path on affected installations and bypass ROOT login. Authentication is not required to exploit this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Trend Micro · Trend Micro OfficeScan, Trend Micro Apex One

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://success.trendmicro.com/jp/solution/000244253https://success.trendmicro.com/solution/000245571https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8599