Vaibhav Kumar Srivastava

Pesquisador deeSec Forte Technologies Pvt. Ltd
#7217de 53,638
37.8CVSS total
Vulnerabilidades · 5
Alta
4
Crítica
1
PT-2025-14533
7.2
2025-04-02
Trend Micro · Trend Vision One · CVE-2025-31282
**Nome do Software Vulnerável e Versões Afetadas** Trend Vision One (versões afetadas não especificadas) **Descrição** Uma falha de controle de acesso no componente de Conta de Usuário do Trend Vision One poderia ter permitido que um administrador criasse usuários que poderiam, em seguida, alterar a função da conta e, por fim, escalar privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-14534
7.2
2025-04-02
Trend Micro · Trend Vision One · CVE-2025-31283
**Nome do Software Vulnerável e Versões Afetadas** Trend Vision One (versões afetadas não especificadas) **Descrição** Uma falha de controle de acesso foi descoberta anteriormente no componente de Funções de Usuário do Trend Vision One. Isso poderia ter permitido que um administrador criasse usuários que poderiam então alterar a função da conta e, por fim, escalar privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-14535
7.2
2025-04-02
Trend Micro · Trend Vision One Status · CVE-2025-31284
**Nome do Software Vulnerável e Versões Afetadas** Componente Status do Trend Vision One (versões afetadas não especificadas) **Descrição** Uma falha de controle de acesso foi descoberta anteriormente no componente Status do Trend Vision One. Isso poderia ter permitido que um administrador criasse usuários que poderiam então alterar a função da conta e, por fim, escalar privilégios. O problema já foi tratado no serviço de back-end e não é mais considerado uma vulnerabilidade ativa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-14536
7.2
2025-04-02
Trend Micro · Trend Vision One · CVE-2025-31285
**Nome do Software Vulnerável e Versões Afetadas** Trend Vision One (versões afetadas não especificadas) **Descrição** Uma falha no controle de acesso no componente Role Name do Trend Vision One poderia ter permitido que um administrador criasse usuários que poderiam então alterar a função da conta e, por fim, escalar privilégios. Este problema já foi resolvido no serviço de back-end e não é mais considerado uma vulnerabilidade ativa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-14537
9
2025-04-02
Trend Micro · Trend Vision One · CVE-2025-31286
**Nome do Software Vulnerável e Versões Afetadas** Trend Vision One (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de injeção de HTML foi descoberta anteriormente, potencialmente permitindo que um usuário malicioso execute código arbitrário. Este problema já foi resolvido no serviço de back-end e não é mais considerado uma vulnerabilidade ativa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.