CVE-2023-52325
CVE-2023-52325
En resumen
Un defecto en los widgets de Trend Micro Apex Central permite que un atacante con credenciales válidas incluya y ejecute código malicioso en el servidor. Esto requiere combinar con otra vulnerabilidad y acceso autenticado.
Detalle técnico
Vulnerabilidad de inclusión de archivo local (LFI) en el procesamiento de widgets de Apex Central permite ejecución de código arbitrario mediante manipulación de parámetros de ruta o archivo. La explotación requiere credenciales válidas del sistema y encadenamiento con vulnerabilidad adicional; el vector de ataque es basado en red pero protegido por autenticación, resultando en compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A local file inclusion vulnerability in one of Trend Micro Apex Central's widgets could allow a remote attacker to execute arbitrary code on affected installations.
Please note: this vulnerability must be used in conjunction with another one to exploit an affected system. In addition, an attacker must first obtain a valid set of credentials on target system in order to exploit this vulnerability.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Trend Micro, Inc. · Trend Micro Apex Central¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →