BDU:2025-08894 | Уязвимость модуля Data Loss Prevention антивирусны

BDU:2025-08894

Уязвимость модуля Data Loss Prevention антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость модуля Data Loss Prevention антивирусных программных средств Trend Micro Apex One и Apex One as a Service связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла .dll

🖥️ Уязвимое ПО

Trend Micro

Наименование ПО: Apex One, Apex One as a Service

Версия ПО: до SP1 CP Build 14002 (Apex One), до 14.0.14492 (Apex One as a Service)

Тип ПО: Программное средство защиты

ОС / платформа: Microsoft Corp Windows -

⚙️ Технические сведения

Тип ошибки

Неконтролируемый элемент пути поиска (CWE-427)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

12.07.2024

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 4.0

AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber

⚠️ Уровень опасности

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)

🔗 Источники и меры

🔗 https://www.zerodayinitiative.com/advisories/ZDI-C... 🔗 https://success.trendmicro.com/en-US/solution/KA-0... 🔗 https://www.cybersecurity-help.cz/vdb/SB2025060965

🏷️ Идентификаторы

CVE-2025-49155, ZDI-25-362, ZDI-CAN-24571

📅 Даты

Дата публикации

23.07.2025

Последнее обновление

23.07.2025

← Назад к списку

Детали уязвимости