Alerts

Nuevas Vulnerabilidades en Trend Micro Apex One

14 Sep 2022

INTRODUCCIÓN

Trend Micro ha publicado un nuevo Service Pack para Trend Micro Apex One (On Premise) y parches críticos para Apex One as a Service (SaaS) que resuelven múltiples vulnerabilidades del producto.

ANÁLISIS

Se han resuelto las siguientes vulnerabilidades:

CVE-2022-40139 (CVSS 7.2): La validación inadecuada de algunos componentes utilizados por el mecanismo de reversión en los clientes de Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un administrador del servidor Apex One indicar a los clientes afectados que descarguen un paquete de reversión no verificado, lo que podría conducir a la ejecución remota de código. Un atacante debe obtener primero el acceso a la consola de administración del servidor Apex One para poder explotar esta vulnerabilidad.

CVE-2022-40140 (CVSS 5.5): Una vulnerabilidad de error de validación de origen en Trend Micro Apex One y Apex One as a Service podría permitir a un atacante local causar una denegación de servicio en las instalaciones afectadas. Un atacante debe obtener primero la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad.

CVE-2022-40141 (CVSS 5.6): Una vulnerabilidad en Trend Micro Apex One y Apex One as a Service podría permitir a un atacante interceptar y descifrar ciertas cadenas de comunicación que pueden contener algunos atributos de identificación de un servidor Apex One concreto.

CVE-2022-40142 (CVSS 7.8): Una vulnerabilidad de escalada de privilegios local en los agentes Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un atacante local crear una carpeta con capacidad de escritura en una ubicación arbitraria y escalar privilegios en las instalaciones afectadas.

CVE-2022-40143 (CVSS 7.3): Una vulnerabilidad de escalada de privilegios local en los servidores Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un atacante local abusar de un directorio inseguro que podría permitir a un usuario con pocos privilegios ejecutar código arbitrario con privilegios elevados.

CVE-2022-40144 (CVSS 8.2): Una vulnerabilidad en Trend Micro Apex One y Trend Micro Apex One as a Service podría permitir a un atacante eludir la autenticación de inicio de sesión del producto falsificando los parámetros de solicitud en las instalaciones afectadas.

Versiones afectadas:

Apex One 2019 (On-prem)
Apex One SaaS

RECOMENDACIONES:

Actualizar a la versión Apex One SP1 (b11092/11088)
instalar el parche de seguridad Apex One (SaaS) August 2022 Monthly Patch (202208)

REFERENCIAS:

https://success.trendmicro.com/dcx/s/solution/000291528?language=en_US

Cookie	Duration	Description
_GRECAPTCHA	6 months	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necesaria	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Necessary".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Nuevas Vulnerabilidades en Trend Micro Apex One

INTRODUCCIÓN

ANÁLISIS

RECOMENDACIONES:

REFERENCIAS:

Follow us in our newsletter

Subscribe through your email to stay up to date