CVE-2025-54948
CVE-2025-54948
Em resumo
Uma falha no console de gerenciamento do Trend Micro Apex One permite que alguém faça upload e execute código malicioso sem precisar fazer login. Isso é grave porque invasores podem ganhar controle total do sistema de segurança que protege os computadores de uma organização.
Detalhe técnico
Vulnerabilidade CWE-78 (Injeção de Comando do SO) no console de gerenciamento local do Apex One permite execução remota de código pré-autenticada através de funcionalidade de upload de arquivo sem restrições. Permite execução de comandos arbitrários no sistema afetado sem autenticação prévia, resultando em comprometimento total da infraestrutura de segurança.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Trend Micro Apex One (on-premise) management console could allow a pre-authenticated remote attacker to upload malicious code and execute commands on affected installations.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
Produtos afetados
Trend Micro, Inc. · Trend Micro Apex OneQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →