CVE-2022-40139
CVE-2022-40139
Em resumo
O recurso de reversão do Trend Micro Apex One não verifica adequadamente os pacotes baixados, permitindo que um administrador do servidor com credenciais comprometidas force a instalação de software malicioso nos computadores clientes.
Detalhe técnico
O mecanismo de rollback nos clientes Apex One não valida adequadamente a integridade e autenticidade dos pacotes, permitindo que um administrador de servidor autenticado entregue pacotes não assinados ou modificados via console administrativo. Isso pode resultar em execução remota de código nos endpoints clientes afetados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper validation of some components used by the rollback mechanism in Trend Micro Apex One and Trend Micro Apex One as a Service clients could allow a Apex One server administrator to instruct affected clients to download an unverified rollback package, which could lead to remote code execution. Please note: an attacker must first obtain Apex One server administration console access in order to exploit this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Trend Micro · Trend Micro Apex OneQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →