CVE-2022-26871
CVE-2022-26871
En resumen
Un atacante puede subir cualquier archivo a Trend Micro Apex Central sin autenticarse, permitiendo potencialmente ejecutar código malicioso en el servidor.
Detalle técnico
Un atacante remoto no autenticado puede explotar una vulnerabilidad de carga arbitraria de archivos (CWE-345) en Trend Micro Apex Central para subir archivos maliciosos y ejecutar código remoto en el sistema afectado. La falla no requiere autenticación previa para ser explotada.
Resumen generado y traducido por IA a partir de la descripción oficial.
An arbitrary file upload vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attacker to upload an arbitrary file which could lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Trend Micro · Trend Micro Apex Central¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://appweb.trendmicro.com/supportNews/NewsDetail.aspx?id=4435https://jvn.jp/vu/JVNVU99107357https://success.trendmicro.com/jp/solution/000290660https://success.trendmicro.com/solution/000290678https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26871https://www.jpcert.or.jp/english/at/2022/at220008.html