PT-2026-42467 · Trend Micro · Apex One+1
L4Ys
+2
·
Publicado
2025-10-29
·
Atualizado
2026-05-28
·
CVE-2026-34928
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Trend Micro Apex One/SEP agent (versões afetadas não especificadas)
Descrição
Um erro de validação de origem no mecanismo de comunicação de named pipe do agente permite que um invasor local escale privilégios. Para explorar este problema, o invasor deve primeiro ter a capacidade de executar código de baixo privilégio no sistema alvo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apex One
Sep Agent