CVE-2019-15627

EPSS 1.3%

Vexday Risk Score

23Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 1.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

17 out 2019Publicada no NVD

06 dez 2019PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

Versions 10.0, 11.0 and 12.0 of the Trend Micro Deep Security Agent are vulnerable to an arbitrary file delete attack, which may lead to availability impact. Local OS access is required. Please note that only Windows agents are affected.

Produtos afetados

Trend Micro · Deep Security Agent

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/155579/Trend-Micro-Deep-Security-Agent-11-Arbitrary-File-Overwrite.htmlnão verificado exploitdbwww.exploit-db.com/exploits/47751não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/155579/Trend-Micro-Deep-Security-Agent-11-Arbitrary-File-Overwrite.html https://success.trendmicro.com/solution/000149495