СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
29.03.2022

Уязвимость BDU:2022-02205

Уязвимость BDU:2022-02205

Идентификатор: BDU:2022-02205.

Наименование уязвимости: Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central связана с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: Средство защиты, Программное средство защиты Trend Micro Trend Micro Apex Central 2019 до Patch 3 (Build 6016) | Средство защиты, Программное средство защиты Trend Micro Trend Micro Apex Central SaaS до Build 202203 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.03.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
https://success.trendmicro.com/jp/solution/000290660
https://success.trendmicro.com/solution/000290678

Организационные меры:
Рекомендуется использовать правила и фильтры:
Для Trend Micro Deep Security, Cloud One-Load Security:
Rule ID: 1011349 — Trend Micro Apex Central And Control Manager Remote Code Execution Vulnerability
Для IPS-системы TippingPoint:
Rule ID: 41072: HTTP: Trend Micro Apex Central Arbitrary File Upload Vulnerability
Для Deep Discovery Inspector:
Rule 4673: CVE-2022-26871_HTTP_REMOTE_CODE_EXECUTION_EXPLOIT.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-26871.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://appweb.trendmicro.com/supportNews/NewsDetail.aspx?id=4435
https://jvn.jp/vu/JVNVU99107357
https://success.trendmicro.com/jp/solution/000290660
https://success.trendmicro.com/solution/000290678
https://www.jpcert.or.jp/english/at/2022/at220008.html
https://nvd.nist.gov/vuln/detail/CVE-2022-26871
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: