CVE-2026-34926
CVE-2026-34926
Em resumo
Uma falha no servidor Apex One permite que alguém com acesso administrativo manipule arquivos fora dos locais permitidos, podendo injetar código malicioso que é enviado aos agentes conectados.
Detalhe técnico
Vulnerabilidade de directory traversal (CWE-23) no servidor Apex One on-premise permite que atacantes pré-autenticados com credenciais administrativas modifiquem tabelas de configuração críticas, possibilitando injeção de payloads maliciosos distribuídos aos endpoints gerenciados. A exploração requer comprometimento prévio de credenciais administrativas e acesso local ou autenticado ao servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A directory traversal vulnerability in the Apex One (on-premise) server could allow a pre-authenticated local attacker to modify a key table on the server to inject malicious code to deploy to agents on affected installations.
This vulnerability is only exploitable on the on-premise version of Apex One and a potential attacker must have access to the Apex One Server and already obtained administrative credentials to the server via some other method to exploit this vulnerability.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L
Produtos afetados
Trend Micro, Inc. · TrendAI Apex OneTrend Micro, Inc. · TrendAI Apex One as a ServicePoCs públicas encontradas — 1
githubgithub.com/HORKimhab/CVE-2026-34926★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →