N1K0La

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** Uma falha de inclusão de arquivo local no widget poderia permitir que um invasor remoto executasse código arbitrário nas instalações afetadas. Para explorar essa falha, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de injeção de SQL no Trend Micro Apex One poderia permitir que um invasor remoto executasse código arbitrário nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. É necessária autenticação para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.