PT-2025-25760 · Trend Micro · Trend Micro Endpoint Encryption Policyserver
Chudypb
+1
·
Publicado
2025-06-17
·
Atualizado
2025-09-08
·
CVE-2025-49214
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Trend Micro Endpoint Encryption PolicyServer (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma operação de desserialização insegura no Trend Micro Endpoint Encryption PolicyServer, o que pode levar à execução remota de código pós-autenticação nas instalações afetadas. Um atacante deve primeiro obter a capacidade de executar código de baixos privilégios no sistema alvo para explorar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trend Micro Endpoint Encryption Policyserver