CVE-2021-36741
CVE-2021-36741
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 5.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
29 jul 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha em produtos de segurança da Trend Micro permite que alguém com acesso ao console de gerenciamento envie qualquer arquivo, ignorando verificações de segurança. Isso é perigoso porque pode levar à instalação de código malicioso nos sistemas protegidos.
Detalhe técnico
Validação inadequada de entrada na funcionalidade de upload de arquivos permite que usuários autenticados com acesso ao console de gerenciamento contornem restrições de tipo de arquivo e façam upload de arquivos arbitrários. Isso pode facilitar execução remota de código ou comprometimento de sistemas em instalações afetadas do Apex One, Apex One as a Service, OfficeScan XG e Worry-Free Business Security 10.0 SP1.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An improper input validation vulnerability in Trend Micro Apex One, Apex One as a Service, OfficeScan XG, and Worry-Free Business Security 10.0 SP1 allows a remote attached to upload arbitrary files on affected installations. Please note: an attacker must first obtain the ability to logon to the product�s management console in order to exploit this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Trend Micro · Trend Micro Apex OneTrend Micro · Trend Micro OfficeScanTrend Micro · Trend Micro Worry-Free Business SecurityQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →