Lynn And Lays

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One and Apex One as a Service (affected versions not specified) **Description** The issue is related to an untrusted search path vulnerability in the security agent of Trend Micro Apex One and Apex One as a Service. This could allow a local attacker to escalate their privileges on affected installations, but the attacker must first obtain the ability to execute low-privileged code on the target system. The vulnerability enables a potential attacker to elevate their privileges and execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Apex One Security Agent (affected versions not specified) Trend Micro Apex One as a Service (affected versions not specified) **Description** The issue is related to the use of dangerous methods or functions in the Trend Micro Apex One and Apex One as a Service security agents. Exploitation of this issue may allow an attacker to escalate privileges and execute arbitrary code. **Recommendations** For Trend Micro Apex One Security Agent, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For Trend Micro Apex One as a Service, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “Time-of-Check Time-Of-Use” no agente do Trend Micro Apex One e do Apex One as a Service pode permitir que um invasor local eleve privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. O problema está relacionado à falta de bloqueio adequado ao realizar operações com arquivos, o que poderia permitir que um invasor executasse código arbitrário e elevasse seus privilégios. **Recomendações** Para o Trend Micro Apex One, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Trend Micro Apex One as a Service, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** Um problema de atribuição incorreta de permissões poderia permitir que um invasor local carregasse uma DLL com privilégios elevados nas instalações afetadas. O invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema de destino para explorar essa vulnerabilidade. **Recomendações** Para o Trend Micro Apex One, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Trend Micro Apex One as a Service, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro Apex One as a Service (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma atribuição incorreta de permissões, o que poderia permitir que um invasor local carregasse uma DLL com privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Trend Micro Apex One (versões afetadas não especificadas) Versões do Trend Micro Apex One as a Service (versões afetadas não especificadas) Versões do Trend Micro OfficeScan XG SP1 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma atribuição incorreta de permissões no software, o que poderia permitir que um invasor local elevasse privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. A vulnerabilidade está associada a verificações insuficientes de permissões para um recurso crítico, o que pode ser explorado para elevar privilégios. **Recomendações** Para o Trend Micro Apex One, aplique os patches ou atualizações necessários para corrigir o problema de atribuição incorreta de permissões. Para o Trend Micro Apex One as a Service, aplique os patches ou atualizações necessários para corrigir o problema de atribuição incorreta de permissões. Para o Trend Micro OfficeScan XG SP1, aplique os patches ou atualizações necessários para corrigir o problema de atribuição incorreta de permissões. Como solução alternativa temporária, considere restringir o acesso a recursos críticos até que um patch esteja disponível.