← volver
CVE-2024-41183

CVE-2024-41183

CVSS 7.8 HIGHEPSS 1.0%CWE-73
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.8EPSS 1.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 oct 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Trend Micro VPN, version 5.8.1012 and below is vulnerable to an arbitrary file overwrite under specific conditions that can lead to elevation of privileges.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Trend Micro, Inc. · Trend Micro VPN (consumer)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://helpcenter.trendmicro.com/en-us/article/tmka-14460https://www.zerodayinitiative.com/advisories/ZDI-24-1022/https://www.zerodayinitiative.com/advisories/ZDI-24-1023/