PT-2025-25272 · Trend Micro · Trend Micro Apex Central

Chudypb

Publicado

2024-11-15

Atualizado

2025-09-08

CVE-2025-49220

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Trend Micro Apex Central versões anteriores à 8.0.7007

Descrição O problema está relacionado a uma operação de desserialização insegura, o que poderia levar à execução remota de código antes da autenticação nas instalações afetadas. Esta vulnerabilidade é semelhante a outro problema, mas afeta um método diferente.

Recomendações Para versões anteriores à 8.0.7007, atualize para a versão 8.0.7007 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao método de desserialização ConvertFromJson até que um patch esteja disponível.

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-477CWE-20

Identificadores relacionados

BDU:2025-08897

CVE-2025-49220

ZDI-25-367

Produtos afetados

Trend Micro Apex Central

PT-2025-25272 · Trend Micro · Trend Micro Apex Central

CVE-2025-49220

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21