← volver
CVE-2020-8468

CVE-2020-8468

CVSS 8.8 HIGHEPSS 5.8%● KEVCWE-74
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 5.8%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
18 mar 2020Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un fallo en el software de seguridad Trend Micro permite que usuarios autenticados eludan la validación de contenido y manipulen componentes del agente, comprometiendo potencialmente la herramienta de seguridad.

Detalle técnico

Vulnerabilidad de escape de validación de contenido (CWE-74) en agentes de Trend Micro Apex One, OfficeScan XG y Worry-Free Business Security permite que atacantes autenticados manipulen componentes del cliente mediante validación de entrada inadecuada. La explotación requiere credenciales de usuario válidas y afecta la funcionalidad del agente.

Resumen generado y traducido por IA a partir de la descripción oficial.
Trend Micro Apex One (2019), OfficeScan XG and Worry-Free Business Security (9.0, 9.5, 10.0) agents are affected by a content validation escape vulnerability which could allow an attacker to manipulate certain agent client components. An attempted attack requires user authentication.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Trend Micro · Trend Micro OfficeScan, Trend Micro Apex One, Trend Micro Worry-Free Business Security (WFBS)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://success.trendmicro.com/jp/solution/000244253https://success.trendmicro.com/jp/solution/000244836https://success.trendmicro.com/solution/000245571https://success.trendmicro.com/solution/000245572https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8468