Vulnerabilidad en rend Micro Apex One, Worry-Free Business Security y Worry-Free Business Security Services (CVE-2023-41179)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
19/09/2023
Última modificación:
31/10/2025
Descripción
Una vulnerabilidad en el módulo de desinstalación AV de terceros contenido en Trend Micro Apex One (on-prem and SaaS), Worry-Free Business Security y Worry-Free Business Security Services podría permitir a un atacante manipular el módulo para ejecutar comandos arbitrarios afectando la instalación. Tenga en cuenta que un atacante primero debe obtener acceso a la consola administrativa en el sistema de destino para poder aprovechar esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:trendmicro:apex_one:2019:*:*:*:-:*:*:* | ||
| cpe:2.3:a:trendmicro:apex_one:2019:*:*:*:saas:*:*:* | ||
| cpe:2.3:a:trendmicro:worry-free_business_security:10.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:trendmicro:worry-free_business_security_services:-:*:*:*:saas:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jvn.jp/en/vu/JVNVU90967486/
- https://success.trendmicro.com/jp/solution/000294706
- https://success.trendmicro.com/solution/000294994
- https://jvn.jp/en/vu/JVNVU90967486/
- https://success.trendmicro.com/jp/solution/000294706
- https://success.trendmicro.com/solution/000294994
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41179