Filenotfound

**Nome do software vulnerável e versões afetadas** Trend Micro Apex Central (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting no Trend Micro Apex Central, que poderia permitir que um invasor remoto executasse código arbitrário nas instalações afetadas. Isso poderia potencialmente levar à escalada de privilégios. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TXOne StellarOne anteriores à V2.0.1160 **Descrição** O problema está relacionado a um controle de acesso inadequado, o que poderia permitir que um usuário mal-intencionado elevasse seus privilégios ao nível de administrador. Isso permitiria ao invasor realizar ações não autorizadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter o perfil de um usuário autenticado com privilégios limitados no sistema alvo. **Recomendações** Para versões anteriores à V2.0.1160, atualize para a versão V2.0.1160 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração. Além disso, certifique-se de que todos os usuários tenham o mínimo de privilégios necessários para realizar suas tarefas, a fim de reduzir o impacto potencial de uma elevação de privilégios.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado no console web do Trend Micro Apex One e do Apex One as a Service, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Isso pode ser feito conectando-se à porta TCP 4343. A vulnerabilidade pode permitir que um usuário não autenticado divulgue informações confidenciais em agentes sob certas circunstâncias. **Recomendações** Para o Trend Micro Apex One, considere restringir o acesso ao console web e à porta TCP 4343 até que uma correção esteja disponível. Para o Trend Micro Apex One as a Service, considere restringir o acesso ao console web e à porta TCP 4343 até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** Uma falha de navegação forçada poderia permitir que um invasor com acesso ao console do Apex One em instalações afetadas aumentasse seus privilégios e modificasse determinados agrupamentos de agentes. Para explorar essa falha, o invasor deve primeiro obter acesso ao console web do Apex One. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado no console web do Trend Micro Apex One e do Apex One as a Service, o que poderia permitir que um usuário não autenticado divulgasse informações confidenciais sobre agentes em determinadas circunstâncias. Essa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para o Trend Micro Apex One, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Trend Micro Apex One as a Service, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) Trend Micro Worry-Free Business Security 10.0 SP1 Trend Micro Worry-Free Business Security Services (versões afetadas não especificadas) **Descrição** Um problema de negação de serviço por esgotamento de recursos do agente de segurança pode permitir que um invasor inunde um local de log temporário e consuma todo o espaço em disco nas instalações afetadas. **Recomendações** Para o Trend Micro Apex One, considere restringir o acesso a locais de log temporários para minimizar o risco de exploração. Para o Trend Micro Apex One as a Service, considere implementar medidas para limitar o consumo de espaço em disco. Para o Trend Micro Worry-Free Business Security 10.0 SP1, restrinja o acesso a componentes vulneráveis até que uma correção esteja disponível. Para o Trend Micro Worry-Free Business Security Services, evite configurações que possam levar ao esgotamento de recursos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trend Micro Apex One (local) – versão não especificada OfficeScan XG – versão SP1 Worry-Free Business Security – versão 10.0 SP1 Descrição: Um problema de controle de acesso inadequado poderia permitir que um usuário não autenticado obtivesse informações sobre hotfixes do agente x86. Recomendações: Para o Trend Micro Apex One (local), atualize para uma versão que corrija o problema de controle de acesso inadequado. Para o OfficeScan XG SP1, aplique o patch ou a atualização necessária para resolver a vulnerabilidade de controle de acesso. Para o Worry-Free Business Security 10.0 SP1, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) Trend Micro OfficeScan XG SP1 (versões afetadas não especificadas) Trend Micro Worry-Free Business Security (versões afetadas não especificadas) Descrição: Um problema de divulgação indevida de informações de controle de acesso poderia permitir que um usuário não autenticado criasse um agente falso em um servidor afetado. Esse agente falso poderia então ser usado para fazer consultas de configuração válidas. Recomendações: Para o Trend Micro Apex One, atualize para uma versão que inclua uma correção para este problema. Para o Trend Micro Apex One as a Service, atualize para uma versão que inclua uma correção para este problema. Para o Trend Micro OfficeScan XG SP1, atualize para uma versão que inclua uma correção para este problema. Para o Trend Micro Worry-Free Business Security, atualize para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso a consultas de configuração até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Trend Micro Apex One (versões afetadas não especificadas) Trend Micro OfficeScan XG SP1 Trend Micro Worry-Free Business Security 10.0 SP1 Descrição: Um problema de controle de acesso inadequado poderia permitir que um usuário não autenticado obtivesse informações do agente x64 hofitx. Recomendações: Para o Trend Micro Apex One, atualize para uma versão que corrija o problema de controle de acesso inadequado. Para o Trend Micro OfficeScan XG SP1, considere aplicar alterações de configuração para restringir o acesso até que um patch esteja disponível. Para o Trend Micro Worry-Free Business Security 10.0 SP1, restrinja o acesso a informações confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Trend Micro Apex One (versões afetadas não especificadas) OfficeScan XG SP1 Worry-Free Business Security 10.0 SP1 Descrição: O problema está relacionado a um controle de acesso inadequado, o que poderia permitir que um usuário não autenticado obtivesse informações sobre a versão e a compilação. Recomendações: Para o Trend Micro Apex One, atualize para uma versão que corrija o problema de controle de acesso inadequado. Para o OfficeScan XG SP1, considere restringir o acesso a informações confidenciais até que um patch esteja disponível. Para o Worry-Free Business Security 10.0 SP1, evite expor detalhes de versão e compilação a usuários não autenticados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trend Micro Apex One (local e SaaS) OfficeScan XG SP1 Worry-Free Business Security 10.0 SP1 Descrição: Um problema de controle de acesso inadequado pode permitir que um usuário não autenticado obtenha informações sobre o nível de patch. Recomendações: Para o Trend Micro Apex One (local e SaaS), considere restringir o acesso a informações confidenciais até que um patch esteja disponível. Para o OfficeScan XG SP1, restrinja o acesso às informações sobre o nível de patch para minimizar o risco de exploração. Para o Worry-Free Business Security 10.0 SP1, evite expor detalhes sobre o nível de patch a usuários não autenticados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Worry-Free Business Security versão 10.0 SP1 Descrição: Uma falha no controle de acesso poderia permitir que um usuário não autenticado obtivesse diversas informações de configuração. Recomendações: Para o Worry-Free Business Security versão 10.0 SP1, aplique o patch ou a atualização necessária para corrigir a vulnerabilidade relacionada ao controle de acesso inadequado.

**Nome do software vulnerável e versões afetadas: Worry-Free Business Security versão 10.0 SP1 Descrição: Um problema de controle de acesso inadequado pode permitir que um usuário não autenticado obtenha várias informações de configuração. Recomendações: Para o Worry-Free Business Security versão 10.0 SP1, aplique o patch ou a atualização necessária para resolver o problema de controle de acesso inadequado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.