Sintesi
Sanate 6 vulnerabilità di sicurezza con gravità “alta” inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato la possibilità di elevare i propri privilegi sulle istanze interessate.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (63.84)
Tipologia
- Privilege Escalation
Prodotti e versioni affette
- Apex One 2019 (On-prem), versioni precedenti alla build 13140
- Apex One as a Service, versioni precedenti al December 2024 Monthly Maintenance (202412)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://success.trendmicro.com/en-US/solution/KA-0018217
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
