Múltiples vulnerabilidades en Apex Central de Trend Micro
Apex Central (local), versiones anteriores a la compilación 7190, no incluida.
Tenable y Trend Micro han reportado 3 vulnerabilidades de severidades; 1 crítica y 2 altas que, en caso de ser explotadas podrían permitir a un atacante remoto, no autenticado, cargar una DLL controlada en un ejecutable clave y crear condiciones de denegación de servicio (DoS).
Se recomienda actualizar el producto a la versión de compilación 7190. A su vez, Trend Micro recomienda a los usuarios que obtengan la última versión del producto si hay una más reciente disponible.
CVE-2025-69258: vulnerabilidad LoadLibraryEX que, en caso de ser explotada exitosamente, podría permitir a un atacante remoto no autenticado cargar una DLL controlada en un ejecutable clave, lo que conllevaría poder ejecutar código bajo el contexto de SISTEMA en las instalaciones afectadas.
Para las vulnerabilidades de severidad alta se les ha asignado los siguientes identificadores: CVE-2025-69259 y CVE-2025-69260.
