CVE-2022-40139
CVE-2022-40139
En resumen
La función de reversión de Trend Micro Apex One no verifica adecuadamente los paquetes descargados, permitiendo que un administrador del servidor con credenciales comprometidas fuerce la instalación de software malicioso en las computadoras cliente.
Detalle técnico
El mecanismo de reversión en clientes Apex One carece de validación adecuada de la integridad y autenticidad de paquetes, permitiendo que un administrador de servidor autenticado entregue paquetes sin firmar o modificados a través de la consola administrativa. Esto puede resultar en ejecución remota de código en los endpoints clientes afectados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper validation of some components used by the rollback mechanism in Trend Micro Apex One and Trend Micro Apex One as a Service clients could allow a Apex One server administrator to instruct affected clients to download an unverified rollback package, which could lead to remote code execution. Please note: an attacker must first obtain Apex One server administration console access in order to exploit this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Trend Micro · Trend Micro Apex One¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →