PT-2025-25267 · Trend Micro · Trend Micro Endpoint Encryption

Chudypb

Publicado

2025-06-11

Atualizado

2025-09-08

CVE-2025-49215

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Trend Micro Endpoint Encryption (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de injeção de SQL pós-autenticação poderia permitir que um atacante escalonasse privilégios nas instalações afetadas. O atacante deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo para explorar essa vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Correção

LPE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-242

Identificadores relacionados

BDU:2025-16391

CVE-2025-49215

ZDI-25-372

Produtos afetados

Trend Micro Endpoint Encryption

PT-2025-25267 · Trend Micro · Trend Micro Endpoint Encryption

CVE-2025-49215

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10