Vulnerabilidad en Trend Micro Apex One y Apex One as a Service (CVE-2024-36307)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
10/06/2024
Última modificación:
27/06/2025
Descripción
Un enlace de agente de seguridad tras una vulnerabilidad en Trend Micro Apex One y Apex One as a Service podría permitir a un atacante local revelar información confidencial sobre el agente en las instalaciones afectadas. Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:trendmicro:apex_one:*:*:*:*:*:saas:*:* | 14.0.13139 (incluyendo) | |
cpe:2.3:a:trendmicro:apex_one:*:*:*:*:-:*:*:* | 14.0 (incluyendo) | 14.0.0.12980 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página