BDU:2025-08892
Уязвимость антивирусных программных средств Trend Micro Apex One и Apex One as a Service, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в контексте SYSTEM
📄 Описание
Уязвимость модуля Data Loss Prevention антивирусных программных средств Trend Micro Apex One и Apex One as a Service связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код в контексте SYSTEM
🖥️ Уязвимое ПО
Trend Micro
Наименование ПО: Apex One, Apex One as a Service
Версия ПО: до SP1 CP Build 14002 (Apex One), до 14.0.14492 (Apex One as a Service)
Тип ПО: Программное средство защиты
ОС / платформа: Microsoft Corp Windows -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Clear
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты