PT-2021-3842 · Trend Micro · Trend Micro Worry-Free Business Security+3
Publicado
2021-07-28
·
Atualizado
2025-10-31
·
CVE-2021-36741
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Trend Micro Apex One anteriores à versão corrigida
Versões do Trend Micro Apex One as a Service anteriores à versão corrigida
Versões do Trend Micro OfficeScan XG anteriores à versão corrigida
Trend Micro Worry-Free Business Security 10.0 SP1 e versões anteriores
Descrição
Uma vulnerabilidade de validação de entrada inadequada nos produtos da Trend Micro permite que um invasor remoto faça upload de arquivos arbitrários nas instalações afetadas. O invasor deve primeiro obter a capacidade de fazer login no console de gerenciamento do produto para explorar essa vulnerabilidade. Essa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações protegidas ao fazer upload de um arquivo especialmente criado.
Recomendações
Para o Trend Micro Apex One, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para o Trend Micro Apex One as a Service, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para o Trend Micro OfficeScan XG, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para o Trend Micro Worry-Free Business Security, atualize para uma versão posterior à 10.0 SP1.
Como solução alternativa temporária, considere restringir o acesso ao console de gerenciamento para minimizar o risco de exploração.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Apex One
Trend Micro Apex One As A Service
Trend Micro Officescan Xg
Trend Micro Worry-Free Business Security