PT-2022-6618 · Trend Micro · Trend Micro Apex One As A Service+1
Elias Martinez
+1
·
Publicado
2022-10-18
·
Atualizado
2024-12-04
·
CVE-2023-32552
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Trend Micro Apex One (versões afetadas não especificadas)
Trend Micro Apex One as a Service (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso inadequado no console web do Trend Micro Apex One e do Apex One as a Service, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Isso pode ser feito conectando-se à porta TCP 4343. A vulnerabilidade pode permitir que um usuário não autenticado divulgue informações confidenciais em agentes sob certas circunstâncias.
Recomendações
Para o Trend Micro Apex One, considere restringir o acesso ao console web e à porta TCP 4343 até que uma correção esteja disponível.
Para o Trend Micro Apex One as a Service, considere restringir o acesso ao console web e à porta TCP 4343 até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Apex One
Trend Micro Apex One As A Service