• Skip to primary navigation
  • Skip to main content
S2 Grupo

Spanish Company Specialized in Cybersecurity

  • Company
    • About Us
    • Governing Bodies
    • CSR
    • Awards and Acknowledgments
  • Specialization
    • OT Industry
    • IT
    • OT Health
  • Solutions
  • R&D+I
  • Talent
  • News & Publications
  • Contact
  • facebook
  • twitter
  • instagram
  • linkedin
|
en arrow down
  • es
© 2023 S2 Grupo
Alerts

Nuevas Vulnerabilidades en Trend Micro Apex One

14 Sep 2022

INTRODUCCIÓN

Trend Micro ha publicado un nuevo Service Pack para Trend Micro Apex One (On Premise) y parches críticos para Apex One as a Service (SaaS) que resuelven múltiples vulnerabilidades del producto.

ANÁLISIS

Se han resuelto las siguientes vulnerabilidades:


CVE-2022-40139 (CVSS 7.2):
La validación inadecuada de algunos componentes utilizados por el mecanismo de reversión en los clientes de Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un administrador del servidor Apex One indicar a los clientes afectados que descarguen un paquete de reversión no verificado, lo que podría conducir a la ejecución remota de código. Un atacante debe obtener primero el acceso a la consola de administración del servidor Apex One para poder explotar esta vulnerabilidad.

CVE-2022-40140 (CVSS 5.5): Una vulnerabilidad de error de validación de origen en Trend Micro Apex One y Apex One as a Service podría permitir a un atacante local causar una denegación de servicio en las instalaciones afectadas. Un atacante debe obtener primero la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad.

CVE-2022-40141 (CVSS 5.6): Una vulnerabilidad en Trend Micro Apex One y Apex One as a Service podría permitir a un atacante interceptar y descifrar ciertas cadenas de comunicación que pueden contener algunos atributos de identificación de un servidor Apex One concreto.

CVE-2022-40142 (CVSS 7.8):  Una vulnerabilidad de escalada de privilegios local en los agentes Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un atacante local crear una carpeta con capacidad de escritura en una ubicación arbitraria y escalar privilegios en las instalaciones afectadas.

CVE-2022-40143 (CVSS 7.3):  Una vulnerabilidad de escalada de privilegios local en los servidores Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un atacante local abusar de un directorio inseguro que podría permitir a un usuario con pocos privilegios ejecutar código arbitrario con privilegios elevados.

CVE-2022-40144 (CVSS 8.2):  Una vulnerabilidad en Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un atacante eludir la autenticación de inicio de sesión del producto falsificando los parámetros de solicitud en las instalaciones afectadas.

Versiones afectadas:

  • Apex One 2019 (On-prem)
  • Apex One SaaS

RECOMENDACIONES:

  • Actualizar a la versión Apex One SP1 (b11092/11088)
  • instalar el parche de seguridad Apex One (SaaS) August 2022 Monthly Patch (202208)

REFERENCIAS:

https://success.trendmicro.com/dcx/s/solution/000291528?language=en_US

  • fb
  • tw
  • in
Related Articles
Show all →
Alerts
Vulnerabilidad en el core de Drupal
Read more →
Alertas
Nueva vulnerabilidad de Día Cero en Microsoft Exchange Server explotada in the wild
Read more →
Alerts
Nueva vulnerabilidad en Cisco SD-WAN vManager
Read more →

Follow us in our newsletter

Subscribe through your email to stay up to date

S2 Grupo
© 2023 S2 Grupo
  • Press Center
  • Legal Disclaimer
  • Privacy Policy
  • Cookie policy
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
CookieDurationDescription
pll_language1 yearThe pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Necessary
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurationDescription
_GRECAPTCHA6 monthsThis cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional1 yearThe cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necesaria1 yearSet by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Necessary".
CookieLawInfoConsent1 yearRecords the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
SAVE & ACCEPT
Powered by CookieYes Logo