Lynn

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One Security Agent (affected versions not specified) Trend Micro Apex One as a Service (affected versions not specified) **Description** The issue is related to the use of dangerous methods or functions in the Trend Micro Apex One and Apex One as a Service antivirus software. Exploitation of this issue may allow an attacker to escalate privileges and execute arbitrary code. **Recommendations** For Trend Micro Apex One Security Agent, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For Trend Micro Apex One as a Service, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One Security Agent (affected versions not specified) Trend Micro Apex One as a Service (affected versions not specified) **Description** The issue is related to the use of dangerous methods or functions in the Trend Micro Apex One and Apex One as a Service security agent. Exploitation of this issue may allow an attacker to elevate their privileges and execute arbitrary code. **Recommendations** For Trend Micro Apex One Security Agent, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For Trend Micro Apex One as a Service, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One Security Agent (affected versions not specified) Trend Micro Apex One as a Service (affected versions not specified) **Description** The issue is related to an untrusted search path vulnerability in the security agent of Trend Micro Apex One and Apex One as a Service. This vulnerability could allow a local attacker to escalate their privileges on affected installations. To exploit this vulnerability, an attacker must first obtain the ability to execute low-privileged code on the target system. **Recommendations** For Trend Micro Apex One Security Agent, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For Trend Micro Apex One as a Service, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One (affected versions not specified) **Description** A security issue in the Trend Micro Apex One agent could allow a local attacker to quarantine a file, delete the original folder, and replace it with a junction to an arbitrary location, ultimately leading to an arbitrary file being dropped to an arbitrary location. The attacker must first obtain the ability to execute low-privileged code on the target system to exploit this issue. The vulnerability is related to incorrect link resolution before accessing a file, which may allow an attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** Uma falha de traversal de diretório no agente de segurança poderia permitir que um invasor local escalasse privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema de destino. **Recomendações** Para o Trend Micro Apex One, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Trend Micro Apex One as a Service, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de validação de certificação inadequada nos agentes do Trend Micro Apex One. Isso poderia permitir que um invasor local carregasse um arquivo DLL com privilégios de serviço do sistema nas instalações afetadas. Observa-se que, para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (SaaS) (versões afetadas não especificadas) Trend Micro Worry-Free Business Security versão 10.0 SP1 Trend Micro Worry-Free Services (versões afetadas não especificadas) Descrição: Um problema de negação de serviço causado por atribuição incorreta de permissões pode permitir que um invasor local eleve privilégios e exclua arquivos com privilégios de sistema nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. Recomendações: Para o Trend Micro Apex One, atualize para uma versão que inclua uma correção para o problema de atribuição incorreta de permissões. Para o Trend Micro Apex One as a Service (SaaS), entre em contato com o provedor de serviços para obter orientações sobre como mitigar o problema. Para o Trend Micro Worry-Free Business Security versão 10.0 SP1, atualize para uma versão mais recente que corrija o problema de atribuição incorreta de permissões. Para o Trend Micro Worry-Free Services, restrinja o acesso a arquivos confidenciais e privilégios de sistema até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Trend Micro Apex One (versões afetadas não especificadas) Versões do Trend Micro Apex One as a Service (versões afetadas não especificadas) Versões do OfficeScan XG SP1 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado no software mencionado, o que poderia permitir que um invasor local elevasse privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. **Recomendações** Para o Trend Micro Apex One, considere restringir o acesso ao serviço até que uma correção esteja disponível. Para o Trend Micro Apex One as a Service, restrinja o acesso ao serviço até que uma correção esteja disponível. Para o OfficeScan XG SP1, restrinja o acesso ao recurso usado pelo serviço até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões não especificadas do Trend Micro Apex One Versão não especificada do OfficeScan XG SP1 Versões 10.0 SP1 e Services do Worry-Free Business Security Descrição: Uma vulnerabilidade de divulgação de informações por gravação fora dos limites pode permitir que um invasor local eleve privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. Recomendações: Para o Trend Micro Apex One, atualize para uma versão que inclua uma correção para essa vulnerabilidade. Para o OfficeScan XG SP1, atualize para uma versão que inclua uma correção para essa vulnerabilidade. Para o Worry-Free Business Security versões 10.0 SP1 e Services, atualize para uma versão que inclua uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trend Micro Apex One (local e SaaS) OfficeScan XG SP1 Worry-Free Business Security versões 10.0 SP1 e Services Descrição: Uma vulnerabilidade de divulgação de informações por leitura fora dos limites pode permitir que um invasor divulgue informações confidenciais sobre um canal nomeado. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. Recomendações: Para o Trend Micro Apex One (local e SaaS), atualize para uma versão que inclua uma correção para essa vulnerabilidade. Para o OfficeScan XG SP1, atualize para uma versão que inclua uma correção para esta vulnerabilidade. Para o Worry-Free Business Security versões 10.0 SP1 e Serviços, atualize para uma versão que inclua uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a pipes nomeados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma divulgação de informações por leitura fora dos limites. Não foram fornecidos mais detalhes sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma divulgação de informações por leitura fora dos limites. Não foram fornecidos mais detalhes sobre a natureza do problema, os dispositivos afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma divulgação de informações por leitura fora dos limites. Não foram fornecidos mais detalhes sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma divulgação de informações por leitura fora dos limites. Não foram fornecidos mais detalhes sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma divulgação de informações por leitura fora dos limites. Não foram fornecidos mais detalhes sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.