PT-2025-25240 · Trend Micro · Trend Micro Apex One

Vladislav Berghici

·

Publicado

2024-12-06

·

Atualizado

2025-09-09

·

CVE-2025-49158

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Agente de segurança Trend Micro Apex One (versões afetadas não especificadas)
Descrição Um problema de caminho de pesquisa não controlado permite que um atacante local escale privilégios nas instalações afetadas, mas o atacante deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Untrusted Search Path

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426CWE-427

Identificadores relacionados

BDU:2025-08892
CVE-2025-49158
ZDI-25-365

Produtos afetados

Trend Micro Apex One