PT-2021-16467 · Trend Micro · Trend Micro Apex One+1

Elias Martinez

Publicado

2021-01-29

Atualizado

2021-02-08

CVE-2021-25229

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Trend Micro Apex One (local e SaaS) – versões não especificadas

OfficeScan XG SP1 – versão não especificada

Descrição:

Um problema de controle de acesso inadequado poderia permitir que um usuário não autenticado obtivesse informações sobre o servidor de banco de dados.

Recomendações:

Para o Trend Micro Apex One (local e SaaS), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para o OfficeScan XG SP1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-25229

ZDI-21-104

Produtos afetados

Officescan Xg

Trend Micro Apex One

PT-2021-16467 · Trend Micro · Trend Micro Apex One+1

CVE-2021-25229

Identificadores relacionados

Produtos afetados

Referências · 7