CVE-2023-41179

CRÍTIC: (9,1)

CVSS3: 7,9

Els productes de Trend Micro Endpoint security podrien permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això sorgiria arran una vulnerabilitat d’injecció de codi. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Trend Micro Apex One 2019
• Trend Micro Worry-Free Business Security 10.0 SP1
• Trend Micro Apex One SaaS
• Trend Micro Worry-Free Business Security Services SaaS

Remediació
Consulteu el butlletí de seguretat de Trend Micro: 000294706 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://jvn.jp/en/vu/JVNVU90967486/
• https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4886
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41179