CVE-2020-28582

EPSS 3.2%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 3.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

01 dic 2020Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

An improper access control information disclosure vulnerability in Trend Micro Apex One and OfficeScan XG SP1 could allow an unauthenticated user to connect to the product server and reveal number of managed agents.

Productos afectados

Trend Micro · Trend Micro Apex One Trend Micro · Trend Micro OfficeScan

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://success.trendmicro.com/solution/000281947 https://success.trendmicro.com/solution/000281949 https://www.zerodayinitiative.com/advisories/ZDI-20-1386/