CVE-2025-49212

Nome do Software Vulnerável e Versões Afetadas Versões do Trend Micro Endpoint Encryption anteriores à 6.0.0.4013

Descrição Uma operação de desserialização insegura no PolicyServer do Trend Micro Endpoint Encryption pode levar a uma execução remota de código sem autenticação nas instalações afetadas. O problema está relacionado à desserialização de dados não confiáveis, que pode ser explorada para executar código remotamente sem autenticação. Esta vulnerabilidade está sendo ativamente explorada.

Recomendações Para resolver o problema, atualize o Trend Micro Endpoint Encryption para a versão 6.0.0.4013 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao PolicyServer para minimizar o risco de exploração. Evite usar o método DeserializeFromBase64String no PolicyServer afetado até que o problema seja resolvido.