Akinori Takeuchi

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no procedimento de autenticação permite que um invasor contorne a autenticação de login falsificando parâmetros de solicitação, o que pode conceder acesso não autorizado a informações protegidas e contornar restrições de segurança. **Recomendações** Para o Trend Micro Apex One, considere restringir o acesso ao módulo de autenticação até que uma correção esteja disponível. Para o Trend Micro Apex One as a Service, evite usar parâmetros de solicitação vulneráveis no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.