PT-2022-6623 · Trend Micro · Trend Micro Apex Central
Poh Jia Hao
·
Publicado
2022-07-26
·
Atualizado
2025-12-22
·
CVE-2023-32529
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Trend Micro Apex Central (local) (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que usuários autenticados realizem uma injeção de SQL, o que pode levar à execução remota de código. Um invasor deve primeiro obter autenticação no sistema de destino para explorar essa vulnerabilidade. Ela envolve o tratamento incorreto do parâmetro
id na solicitação delete cert vec ao endpoint modTMMS, o que poderia permitir que um invasor remoto executasse código arbitrário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Apex Central