Vulnerabilidad RCE en Trend Micro Apex Central (CVE-2022-26871)

ANÁLISIS

Esta vulnerabilidad es debida a una comprobación inadecuada del contenido de los archivos. Un atacante remoto sin autenticar puede aprovechar esta vulnerabilidad cargando un archivo arbitrario y ejecutar código arbitrario como resultado. [2]

Productos Afectados:

• Trend Micro Apex Central 2019 prior to Build 6016
• Trend Micro Apex Central as a Service prior to Build 202203

La vulnerabilidad tiene una puntuación oficial CVSSv3 de 8.6 por lo que se considera de prioridad alta.
Actualmente no hay PoC pública que explote esta vulnerabilidad.

RECOMENDACIONES

Aunque un exploit puede requerir que se cumplan varias condiciones específicas, Trend Micro recomienda encarecidamente a los clientes que actualicen a Trend Micro Apex Central 2019 Patch3 (Build 6016) o Trend Micro Apex Central SaaS (Build 202203) lo antes posible. [3][4]

REFERENCIAS

[1] https://success.trendmicro.com/dcx/s/solution/000290678?language=en_US
[2] https://www.jpcert.or.jp/english/at/2022/at220008.html
[3] https://files.trendmicro.com/documentation/apexcentral/P3/apexcentral_win_en_patch3_b6016_Readme.html
[4] https://files.trendmicro.com/documentation/readme/ApexSaaS/ApexOne_SaaS_202203_Readme.html