CVE-2022-26871
CVE-2022-26871
Em resumo
Um atacante pode fazer upload de qualquer arquivo no Trend Micro Apex Central sem fazer login, podendo executar código malicioso no servidor.
Detalhe técnico
Um atacante remoto não autenticado pode explorar uma vulnerabilidade de upload arbitrário de arquivos (CWE-345) no Trend Micro Apex Central para enviar arquivos maliciosos e executar código remoto no sistema afetado. A falha não requer autenticação prévia para ser explorada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An arbitrary file upload vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attacker to upload an arbitrary file which could lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Trend Micro · Trend Micro Apex CentralQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://appweb.trendmicro.com/supportNews/NewsDetail.aspx?id=4435https://jvn.jp/vu/JVNVU99107357https://success.trendmicro.com/jp/solution/000290660https://success.trendmicro.com/solution/000290678https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26871https://www.jpcert.or.jp/english/at/2022/at220008.html