S2 Grupo: Empresa Española Especializada en Ciberseguridad

|
en arrow down
© 2024 S2 Grupo
Alerts

Nuevas Vulnerabilidades en Trend Micro Apex One

14 Sep 2022

INTRODUCCIÓN

Trend Micro ha publicado un nuevo Service Pack para Trend Micro Apex One (On Premise) y parches críticos para Apex One as a Service (SaaS) que resuelven múltiples vulnerabilidades del producto.

ANÁLISIS

Se han resuelto las siguientes vulnerabilidades:


CVE-2022-40139 (CVSS 7.2): La validación inadecuada de algunos componentes utilizados por el mecanismo de reversión en los clientes de Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un administrador del servidor Apex One indicar a los clientes afectados que descarguen un paquete de reversión no verificado, lo que podría conducir a la ejecución remota de código. Un atacante debe obtener primero el acceso a la consola de administración del servidor Apex One para poder explotar esta vulnerabilidad.

CVE-2022-40140 (CVSS 5.5): Una vulnerabilidad de error de validación de origen en Trend Micro Apex One y Apex One as a Service podría permitir a un atacante local causar una denegación de servicio en las instalaciones afectadas. Un atacante debe obtener primero la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad.

CVE-2022-40141 (CVSS 5.6): Una vulnerabilidad en Trend Micro Apex One y Apex One as a Service podría permitir a un atacante interceptar y descifrar ciertas cadenas de comunicación que pueden contener algunos atributos de identificación de un servidor Apex One concreto.

CVE-2022-40142 (CVSS 7.8):  Una vulnerabilidad de escalada de privilegios local en los agentes Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un atacante local crear una carpeta con capacidad de escritura en una ubicación arbitraria y escalar privilegios en las instalaciones afectadas.

CVE-2022-40143 (CVSS 7.3):  Una vulnerabilidad de escalada de privilegios local en los servidores Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un atacante local abusar de un directorio inseguro que podría permitir a un usuario con pocos privilegios ejecutar código arbitrario con privilegios elevados.

CVE-2022-40144 (CVSS 8.2):  Una vulnerabilidad en Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un atacante eludir la autenticación de inicio de sesión del producto falsificando los parámetros de solicitud en las instalaciones afectadas.

Versiones afectadas:

  • Apex One 2019 (On-prem)
  • Apex One SaaS

RECOMENDACIONES:

  • Actualizar a la versión Apex One SP1 (b11092/11088)
  • instalar el parche de seguridad Apex One (SaaS) August 2022 Monthly Patch (202208)

REFERENCIAS:

https://success.trendmicro.com/dcx/s/solution/000291528?language=en_US

Related Articles
Show all →
Alerts
Vulnerabilidad en el core de Drupal
Read more →
Alertas
Nueva vulnerabilidad de Día Cero en Microsoft Exchange Server explotada in the wild
Read more →
Alerts
Nueva vulnerabilidad en Cisco SD-WAN vManager
Read more →

Follow us in our newsletter

Subscribe through your email to stay up to date