← volver
CVE-2019-15627

CVE-2019-15627

EPSS 1.3%
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 1.3%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
17 oct 2019Publicada en NVD
06 dic 2019PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Versions 10.0, 11.0 and 12.0 of the Trend Micro Deep Security Agent are vulnerable to an arbitrary file delete attack, which may lead to availability impact. Local OS access is required. Please note that only Windows agents are affected.
Productos afectados
Trend Micro · Deep Security Agent
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/155579/Trend-Micro-Deep-Security-Agent-11-Arbitrary-File-Overwrite.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47751no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/155579/Trend-Micro-Deep-Security-Agent-11-Arbitrary-File-Overwrite.htmlhttps://success.trendmicro.com/solution/000149495