CVE-2020-8467
CVE-2020-8467
Em resumo
Uma ferramenta de migração do Trend Micro Apex One (2019) e OfficeScan XG permite que usuários autenticados executem código arbitrário no sistema. Isso é perigoso porque um usuário com acesso legítimo poderia ganhar controle total do computador protegido.
Detalhe técnico
O componente de ferramenta de migração falha em validar adequadamente entradas fornecidas pelo usuário, permitindo execução remota de código (RCE) para usuários autenticados. Um atacante com credenciais válidas pode explorar isso para executar comandos arbitrários com privilégios da aplicação afetada, levando potencialmente ao comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A migration tool component of Trend Micro Apex One (2019) and OfficeScan XG contains a vulnerability which could allow remote attackers to execute arbitrary code on affected installations (RCE). An attempted attack requires user authentication.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Trend Micro · Trend Micro OfficeScan, Trend Micro Apex OneQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →