CVE-2026-34926
CVE-2026-34926
En resumen
Un fallo en el servidor Apex One permite que alguien con acceso administrativo manipule archivos fuera de los directorios permitidos, pudiendo inyectar código malicioso que se envía a los agentes conectados.
Detalle técnico
Vulnerabilidad de directory traversal (CWE-23) en el servidor Apex One on-premise permite a atacantes preauthenticados con credenciales administrativas modificar tablas de configuración críticas, posibilitando inyección de payloads maliciosos distribuidos a los endpoints gestionados. La explotación requiere compromiso previo de credenciales administrativas y acceso local o autenticado al servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
A directory traversal vulnerability in the Apex One (on-premise) server could allow a pre-authenticated local attacker to modify a key table on the server to inject malicious code to deploy to agents on affected installations.
This vulnerability is only exploitable on the on-premise version of Apex One and a potential attacker must have access to the Apex One Server and already obtained administrative credentials to the server via some other method to exploit this vulnerability.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L
Productos afectados
Trend Micro, Inc. · TrendAI Apex OneTrend Micro, Inc. · TrendAI Apex One as a ServicePoCs públicas encontradas — 1
githubgithub.com/HORKimhab/CVE-2026-34926★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →