Jacky Hsieh

**Nome do Software Vulnerável e Versões Afetadas** Trend Micro Apex One (on-premise) (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no console de gerenciamento do Trend Micro Apex One (on-premise) que poderia permitir que um atacante remoto pré-autenticado fizesse upload de código malicioso e executasse comandos nas instalações afetadas. Este problema está sendo ativamente explorado na natureza. A vulnerabilidade está relacionada à injeção de comandos dentro do Console de Gerenciamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no console de gerenciamento do Trend Micro Apex One que decorre da falta de validação adequada de strings fornecidas pelo usuário antes de serem utilizadas para executar chamadas de sistema. A exploração pode permitir que um atacante remoto faça upload de código malicioso e execute comandos nas instalações afetadas. Esta vulnerabilidade é similar à CVE-2025-54948, mas visa uma arquitetura de CPU diferente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.