Synthese
Es wurden 7 Schwachstellen behoben, davon 5 „hohe“ Sicherheitslücken, die dem Produkt Apex One, einer von Trend Micro entwickelten Endpunkt-Sicherheitslösung, innewohnen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (63,84/100)1.
Typologie
- Privilege Escalation
Betroffene Produkte und Versionen
- Apex One, Versionen vor SP1 CP b12980
- Apex One as a Service, Wartungsversion Mai 2024 (202405), Security Agent-Versionen vor 14.0.13139
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
CVE-2024-39753 (aktualisiert am 08/07/2024)
Referenzen
https://success.trendmicro.com/dcx/s/solution/000298063
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
