Apex Central
Уязвимости
35
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.19481
Распределение по критичности
Критический
6
Высокий
11
Средний
18
Низкий
0
Затронутые диапазоны версий
< 2025-03-01
Также сопоставлено как (исходные строки): apex_central,apex_one
Топ уязвимостей
CVE-2025-69258Уязвимость LoadLibraryEX в Trend Micro Apex Central может позволить неаутентифицированному удаленному злоумышленнику загрузить DLL с контролируемым злоумышленником в исполняемый ключ, что приведет к исполнению кода, поставляемого злоумышленником, в контексте SYSTEM на затронутых установках.
CVE-2025-49220Небезопасная операция по дезьерализации в Trend Micro Apex Central ниже версии 8.0.7007 может привести к удаленному выполнению кода до аутентификации на затронутых установках. Обратите внимание, что эта уязвимость аналогична CVE-2025-49219, но находится в другом методе.
CVE-2025-49219Операция по неосуществлению небезопасной дезериаизации в Trend Micro Apex Central ниже версии 8.0.7007 может привести к удаленному выполнению кода до аутентификации на затронутых установках. Обратите внимание, что эта уязвимость похожа на CVE-2025-49220, но находится в другом методе.
CVE-2025-47867Уязвимость локального включения файлов в виджете Trend Micro Apex Central в версиях ниже 8.0.6955 может позволить злоумышленнику включать произвольные файлы для выполнения в виде PHP-кода и привести к удаленному выполнению кода на затронутых установках.
CVE-2025-47865Уязвимость локального включения файлов в виджете Trend Micro Apex Central ниже версии 8.0.6955 может позволить злоумышленнику получить удаленное выполнение кода на затронутых установках.
CVE-2022-26871Уязвимость произвольной загрузки файлов в Trend Micro Apex Central может позволить неаутентифицированному удаленному злоумышленнику загрузить произвольный файл, что может привести к удаленному выполнению кода.
CVE-2023-52324Уязвимость неограниченной загрузки файлов в Trend Micro Apex Central может позволить удаленному злоумышленнику создавать произвольные файлы на затронутых установках.
Обратите внимание: хотя для эксплуатации этой уязвимости требуется аутентификация, эта уязвимость может быть использована, когда злоумышленник имеет любой допустимый набор учетных данных. Кроме того, эта уязвимость может быть потенциально использована в сочетании с другой уязвимостью для выполнения произвольного кода.
CVE-2023-32530Уязвимые модули Trend Micro Apex Central (локально) содержат уязвимости, которые позволили бы аутентифицированным пользователям выполнить SQL-инъекцию, что может привести к удаленному выполнению кода.
Обратите внимание: злоумышленник должен сначала получить аутентификацию в целевой системе, чтобы использовать эти уязвимости.
Это похоже, но не идентично CVE-2023-32529.
CVE-2023-32529Уязвимые модули Trend Micro Apex Central (локально) содержат уязвимости, которые позволили бы аутентифицированным пользователям выполнить SQL-инъекцию, что может привести к удаленному выполнению кода.
Обратите внимание: злоумышленник должен сначала получить аутентификацию в целевой системе, чтобы использовать эти уязвимости.
Это похоже, но не идентично CVE-2023-32530.
CVE-2025-69260Уязвимость чтения считывания сообщения в Trend Micro Apex Central может позволить удаленному злоумышленнику создать условие отказа в обслуживании на затронутых установках.
Обратите внимание: аутентификация не требуется для использования этой уязвимости.
CVE-2025-69259Сообщение, непроверенное уязвимость возврата NULL в Trend Micro Apex Central, может позволить удаленному злоумышленнику создать условие отказа в обслуживании на затронутых установках.
Обратите внимание: аутентификация не требуется для того, чтобы использовать эту уязвимость.
CVE-2025-47866Неограниченная уязвимость файла в виджете Trend Micro Apex Central ниже версии 8.0.6955 может позволить злоумышленнику загружать произвольные файлы на затронутые установки.
CVE-2025-30679Устранение подделки запросов на сервер (SSRF) в компоненте Trend Micro Apex Central (на локальном) modOSCE может позволить злоумышленнику манипулировать определенными параметрами, что приводит к раскрытию информации о затронутых установках.
CVE-2025-30678Устранимость подделки запроса на сервер (SSRF) в компоненте Trend Micro Apex Central (локальный) modTMSM может позволить злоумышленнику манипулировать определенными параметрами, что приводит к раскрытию информации о затронутых установках.
CVE-2023-52325Уязвимость локального включения файлов в одном из виджетов Trend Micro Apex Central может позволить удаленному злоумышленнику выполнить произвольный код на затронутых установках.
Обратите внимание: эта уязвимость должна быть использована в сочетании с другой для эксплуатации затронутой системы. Кроме того, злоумышленник должен сначала получить допустимый набор учетных данных в целевой системе, чтобы использовать эту уязвимость.
CVE-2025-30680Устранение подделки запросов на сервер (SSRF) в Trend Micro Apex Central (SaaS) может позволить злоумышленнику манипулировать определенными параметрами, ведущими к раскрытию информации о затронутых установках.
Обратите внимание: эта уязвимость затрагивает только SaaS-акцию Apex Central - клиентам, которые автоматически применяют ежемесячные выпуски обслуживания Trend Micro в экземпляре SaaS, не нужно предпринимать никаких дальнейших действий.
CVE-2023-52331Уязвимость подделки запросов на стороне сервера (SSRF) после аутентификации в Trend Micro Apex Central может позволить злоумышленнику взаимодействовать с внутренними или локальными службами напрямую.
Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2023-52329Некоторые виджеты панели мониторинга в Trend Micro Apex Central (локально) уязвимы для атак межсайтового скриптинга (XSS), которые могут позволить злоумышленнику выполнить удаленное выполнение кода на затронутых серверах.
Обратите внимание, что эта уязвимость похожа, но не идентична CVE-2023-52326.
CVE-2023-52328Некоторые виджеты панели мониторинга в Trend Micro Apex Central (локально) уязвимы для атак межсайтового скриптинга (XSS), которые могут позволить злоумышленнику выполнить удаленное выполнение кода на затронутых серверах.
Обратите внимание, что эта уязвимость похожа, но не идентична CVE-2023-52329.
CVE-2023-52327Некоторые виджеты панели мониторинга в Trend Micro Apex Central (локально) уязвимы для атак межсайтового скриптинга (XSS), которые могут позволить злоумышленнику выполнить удаленное выполнение кода на затронутых серверах.
Обратите внимание, что эта уязвимость похожа, но не идентична CVE-2023-52328.
CVE-2023-52326Некоторые виджеты панели мониторинга в Trend Micro Apex Central (локально) уязвимы для атак межсайтового скриптинга (XSS), которые могут позволить злоумышленнику выполнить удаленное выполнение кода на затронутых серверах.
Обратите внимание, что эта уязвимость похожа, но не идентична CVE-2023-52327.
CVE-2023-32535Некоторые виджеты панели мониторинга в Trend Micro Apex Central (локально) уязвимы для атак межсайтового скриптинга (XSS), которые могут позволить злоумышленнику выполнить удаленное выполнение кода на затронутых серверах.
Это похоже, но не идентично CVE-2023-32531–32534.
CVE-2023-32534Некоторые виджеты панели мониторинга в Trend Micro Apex Central (локально) уязвимы для атак межсайтового скриптинга (XSS), которые могут позволить злоумышленнику выполнить удаленное выполнение кода на затронутых серверах.
Это похоже, но не идентично CVE-2023-32531–32535.
CVE-2023-32533Некоторые виджеты панели мониторинга в Trend Micro Apex Central (локально) уязвимы для атак межсайтового скриптинга (XSS), которые могут позволить злоумышленнику выполнить удаленное выполнение кода на затронутых серверах.
Это похоже, но не идентично CVE-2023-32531–32535.
CVE-2023-32532Некоторые виджеты панели мониторинга в Trend Micro Apex Central (локально) уязвимы для атак межсайтового скриптинга (XSS), которые могут позволить злоумышленнику выполнить удаленное выполнение кода на затронутых серверах.
Это похоже, но не идентично CVE-2023-32531–32535.