Vulnerabilidades críticas en Trend Micro 2025
Vulnerabilidad 06 de agosto
Introducción
Trend Micro publicó una herramienta de mitigación para proteger contra las vulnerabilidades de ejecución remota de código (RCE) de inyección de comandos descubiertas en Apex One Management Console. FixTool_Aug2025 bloquea estas vulnerabilidades, aunque desactiva temporalmente la función "Remote Install Agent" desde la consola.
Análisis
CVE-2025-54948 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H - 9,4
CVE-2025-54948 afecta a la consola de administración on-premise de Trend Micro Apex One, específicamente en sistemas Windows. Se trata de una vulnerabilidad de inyección de comandos en el sistema operativo (CWE‑78) que permite a un atacante remoto, sin necesidad de autenticación previa ni interacción con el usuario, ejecutar comandos arbitrarios en el servidor afectado. Estos comandos se ejecutan con privilegios elevados, lo que puede llevar al compromiso de la confidencialidad de los datos, la integridad del sistema y la disponibilidad del servicio.
CVE-2025-54987 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H - 9,4
La única diferencia con la vulnerabilidad anteriormente explicada es que apunta a una arquitectura de CPU distinta.
Versiones afectadas
Trend Micro Apex One (local):
- 2019
- Servidor de administración versión 14039 y anteriores
Recomendaciones
- Aplicar el parche correspondiente de Trend Micro
- Revisar el acceso remoto a sistemas críticos
Workarounds
No hay workarounds para estas vulnerabilidades.