PT-2020-20230 · Trend Micro · Trend Micro Apex One+1
Publicado
2020-03-18
·
Atualizado
2025-10-31
·
CVE-2020-8599
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Trend Micro Apex One, versões 2019
Trend Micro OfficeScan XG Server
Descrição
O problema diz respeito a um arquivo EXE vulnerável no Trend Micro Apex One e no OfficeScan XG Server, permitindo que um invasor remoto grave dados arbitrários em qualquer caminho nas instalações afetadas e contorne o login como ROOT sem a necessidade de autenticação.
Recomendações
Para o Trend Micro Apex One versão 2019, atualize para uma versão que corrija o arquivo EXE vulnerável.
Para o servidor Trend Micro OfficeScan XG, restrinja o acesso ao arquivo EXE vulnerável até que um patch esteja disponível.
Como solução alternativa temporária, considere desativar o arquivo EXE vulnerável para impedir a exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Officescan Xg Server
Trend Micro Apex One