CVE-2023-32534

MITJÀ: (6,1)

CVSS3: 5,8

Trend Micro Apex Central és vulnerable a seqüències d’ordres en llocs creuats causades per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar seqüències d’ordres en llocs creuats al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament una vegada que es fa clic a l’URL. L’atacant podria emprar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Trend Micro Apex Central

Remediació
Consulteu el Butlletí de seguretat 000293107 de Trend Micro per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-725/
• https://success.trendmicro.com/dcx/s/solution/000293107?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32534