CVE-2023-52325
CVE-2023-52325
Em resumo
Uma falha nos widgets do Trend Micro Apex Central permite que um atacante com credenciais válidas inclua e execute código malicioso no servidor. Isso exige combinar com outra vulnerabilidade e acesso autenticado.
Detalhe técnico
Vulnerabilidade de inclusão de arquivo local (LFI) no processamento de widgets do Apex Central permite execução de código arbitrário via manipulação de parâmetros de caminho ou arquivo. A exploração requer credenciais válidas do sistema e encadeamento com vulnerabilidade adicional; o vetor de ataque é baseado em rede, mas protegido por autenticação, resultando em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A local file inclusion vulnerability in one of Trend Micro Apex Central's widgets could allow a remote attacker to execute arbitrary code on affected installations.
Please note: this vulnerability must be used in conjunction with another one to exploit an affected system. In addition, an attacker must first obtain a valid set of credentials on target system in order to exploit this vulnerability.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Trend Micro, Inc. · Trend Micro Apex CentralQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →