CVE-2020-8599
CVE-2020-8599
Em resumo
Servidores Trend Micro Apex One e OfficeScan XG possuem uma falha que permite invasores escrever arquivos em qualquer local do sistema sem fazer login. Isso pode permitir que ignorem controles de segurança e assumam o controle do computador.
Detalhe técnico
Um arquivo executável vulnerável em Trend Micro Apex One (2019) e OfficeScan XG permite que invasores remotos não autenticados escrevam arquivos arbitrários em caminhos arbitrários, possibilitando escalação de privilégio e bypass do login ROOT. A vulnerabilidade requer apenas acesso de rede ao servidor afetado, sem necessidade de credenciais, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Trend Micro Apex One (2019) and OfficeScan XG server contain a vulnerable EXE file that could allow a remote attacker to write arbitrary data to an arbitrary path on affected installations and bypass ROOT login. Authentication is not required to exploit this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Trend Micro · Trend Micro OfficeScan, Trend Micro Apex OneQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →