CVE-2025-54948
CVE-2025-54948
En resumen
Un defecto en la consola de administración de Trend Micro Apex One permite que alguien cargue y ejecute código malicioso sin necesidad de autenticarse. Esto es grave porque los atacantes pueden tomar control total del sistema de seguridad que protege los equipos de una organización.
Detalle técnico
Vulnerabilidad CWE-78 (Inyección de Comando del SO) en la consola de administración local de Apex One permite ejecución remota de código pre-autenticada mediante funcionalidad de carga de archivos sin restricciones. Permite la ejecución de comandos arbitrarios en el sistema afectado sin autenticación previa, resultando en compromiso total de la infraestructura de seguridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in Trend Micro Apex One (on-premise) management console could allow a pre-authenticated remote attacker to upload malicious code and execute commands on affected installations.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
Productos afectados
Trend Micro, Inc. · Trend Micro Apex One¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →