PT-2021-16468 · Trend Micro · Trend Micro Apex One+1

Elias Martinez

Publicado

2021-01-29

Atualizado

2021-02-05

CVE-2021-25230

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Trend Micro Apex One (local e SaaS) – versões não especificadas

OfficeScan XG SP1 – versão não especificada

Descrição:

Uma falha no controle de acesso poderia permitir que um usuário não autenticado obtivesse informações sobre o conteúdo de um arquivo de exceções de conexão de verificação.

Recomendações:

Para o Trend Micro Apex One (local e SaaS), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para o OfficeScan XG SP1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-25230

ZDI-21-105

Produtos afetados

Officescan Xg

Trend Micro Apex One

PT-2021-16468 · Trend Micro · Trend Micro Apex One+1

CVE-2021-25230

Identificadores relacionados

Produtos afetados

Referências · 6