Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Trendmicro›Приложениеnvd

Deep Security Agent

Уязвимости

15

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.2225

Распределение по критичности

Критический

0

Высокий

11

Средний

1

Низкий

3

Затронутые диапазоны версий

20.0–20.0.0-3445< 20.0.1

Также сопоставлено как (исходные строки): deep_security_agent,deep_security

Топ уязвимостей

CVE-2024-51503Уязвимость внедрения команд ручного сканирования агента безопасности в Trend Micro Deep Security 20 Agent может позволить злоумышленнику повысить привилегии и выполнить произвольный код на скомпрометированной машине. В определенных обстоятельствах злоумышленники, имеющие законный доступ к домену, могут удаленно внедрять команды на другие машины в том же домене. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость локально, и должен иметь привилегии пользователя домена, чтобы воздействовать на другие машины.

CVE-2025-30641Ссылка, следующая за уязвимостью в части анти-внедового решения, в агентах Trend Micro Deep Security 20.0, может позволить локальному злоумышленнику повысить привилегии на затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять низкопривилегированный код в целевой системе, чтобы использовать эту уязвимость.

CVE-2025-30640Ссылка, следующая за уязвимостями в агентах Trend Micro Deep Security 20.0, может позволить локальной злоумышленнику повысить привилегии на затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять низкопривилегированный код в целевой системе, чтобы использовать эту уязвимость.

CVE-2024-48903Уязвимость из-за ненадлежащего контроля доступа в Trend Micro Deep Security Agent 20 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.

CVE-2024-36358Уязвимость следования по ссылкам в агентах Trend Micro Deep Security 20.x ниже сборки 20.0.1-3180 может позволить локальному злоумышленнику повысить привилегии в затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.

CVE-2023-52338Уязвимость следования по ссылкам в Trend Micro Deep Security 20.0 и Trend Micro Cloud One - Endpoint and Workload Security Agent может позволить локальному злоумышленнику повысить привилегии на затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.

CVE-2023-52337Уязвимость неправильного контроля доступа в Trend Micro Deep Security 20.0 и Trend Micro Cloud One - Endpoint and Workload Security Agent может позволить локальному злоумышленнику повысить привилегии на затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.

CVE-2022-40710Уязвимость следования по ссылкам в Trend Micro Deep Security 20 и Cloud One - Workload Security Agent для Windows может позволить локальному злоумышленнику повысить привилегии на затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.

CVE-2022-23120Уязвимость внедрения кода в Trend Micro Deep Security и Cloud One - Workload Security Agent для Linux версии 20 и ниже может позволить злоумышленнику повысить привилегии и выполнить произвольный код в контексте root. Обратите внимание: злоумышленник должен сначала получить доступ к целевому агенту в неактивированном и ненастроенном состоянии, чтобы использовать эту уязвимость.

CVE-2022-23119Уязвимость обхода каталогов в Trend Micro Deep Security и Cloud One - Workload Security Agent для Linux версии 20 и ниже может позволить злоумышленнику читать произвольные файлы из файловой системы. Обратите внимание: злоумышленник должен сначала получить скомпрометированный доступ к целевому Deep Security Manager (DSM) или целевой агент должен быть еще не активирован или не настроен, чтобы использовать эту уязвимость.

CVE-2024-55955Некорректное назначение разрешений в Trend Micro Deep Security 20.0 агентах версий между 20.0.1-9400 и 20.0.1-23340 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.

CVE-2025-30642Ссылка, следующая за уязвимостью в агентах Trend Micro Deep Security 20.0, может позволить локальному злоумышленнику создать ситуацию с отказом в обслуживании (DoS) на затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять низкопривилегированный код в целевой системе, чтобы использовать эту уязвимость.

CVE-2022-40709Уязвимость чтения за пределами допустимого диапазона в Trend Micro Deep Security 20 и Cloud One - Workload Security Agent для Windows может позволить локальному злоумышленнику раскрыть конфиденциальную информацию на затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эти уязвимости. Эта уязвимость похожа на CVE-2022-40707 и 40708, но не идентична ей.

CVE-2022-40708Уязвимость чтения за пределами допустимого диапазона в Trend Micro Deep Security 20 и Cloud One - Workload Security Agent для Windows может позволить локальному злоумышленнику раскрыть конфиденциальную информацию на затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эти уязвимости. Эта уязвимость похожа на CVE-2022-40707, но не идентична ей.

CVE-2022-40707Уязвимость чтения за пределами допустимого диапазона в Trend Micro Deep Security 20 и Cloud One - Workload Security Agent для Windows может позволить локальному злоумышленнику раскрыть конфиденциальную информацию на затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эти уязвимости. Эта уязвимость похожа на CVE-2022-40708, но не идентична ей.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →