Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad RCE en Trend Micro Apex Central (CVE-2022-26871)

El martes 29 de marzo se descubrió una vulnerabilidad que permite cargar un archivo en productos Trend Micro para la ejecución remota de código. [1]
30 Mar 2022

ANÁLISIS

Esta vulnerabilidad es debida a una comprobación inadecuada del contenido de los archivos. Un atacante remoto sin autenticar puede aprovechar esta vulnerabilidad cargando un archivo arbitrario y ejecutar código arbitrario como resultado. [2]

Productos Afectados:

  • Trend Micro Apex Central 2019 prior to Build 6016
  • Trend Micro Apex Central as a Service prior to Build 202203

La vulnerabilidad tiene una puntuación oficial CVSSv3 de 8.6 por lo que se considera de prioridad alta.
Actualmente no hay PoC pública que explote esta vulnerabilidad.

RECOMENDACIONES

Aunque un exploit puede requerir que se cumplan varias condiciones específicas, Trend Micro recomienda encarecidamente a los clientes que actualicen a Trend Micro Apex Central 2019 Patch3 (Build 6016) o Trend Micro Apex Central SaaS (Build 202203) lo antes posible. [3][4]

REFERENCIAS

[1] https://success.trendmicro.com/dcx/s/solution/000290678?language=en_US
[2] https://www.jpcert.or.jp/english/at/2022/at220008.html
[3] https://files.trendmicro.com/documentation/apexcentral/P3/apexcentral_win_en_patch3_b6016_Readme.html
[4] https://files.trendmicro.com/documentation/readme/ApexSaaS/ApexOne_SaaS_202203_Readme.html

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día