Officescan
Уязвимости
71
Эксплуатируемые
6
Макс. CVSS
9.8
Макс. EPSS
0.66774
Распределение по критичности
Критический
8
Высокий
28
Средний
34
Низкий
1
Затронутые диапазоны версий
7.0–8.0≤ 8.0
Также сопоставлено как (исходные строки): apex_one,worry-free_business_security,officescan_business_security_service,antivirus_toolkit,deep_security,officescan_cloud,officescan_business_security,safe_lock,serverprotect,online_scan,rootkit_buster,officescan
Топ уязвимостей
CVE-2020-8599Сервер Trend Micro Apex One (2019) и OfficeScan XG содержит уязвимый EXE-файл, который может позволить удаленному злоумышленнику записывать произвольные данные по произвольному пути на затронутых установках и обходить вход в ROOT. Для эксплуатации этой уязвимости аутентификация не требуется.
CVE-2020-8598Сервер Trend Micro Apex One (2019), OfficeScan XG и Worry-Free Business Security (9.0, 9.5, 10.0) содержит уязвимый файл DLL службы, который может позволить удаленному злоумышленнику выполнить произвольный код на затронутых установках с привилегиями уровня SYSTEM. Для эксплуатации этой уязвимости аутентификация не требуется.
CVE-2019-18189Уязвимость обхода каталогов в Trend Micro Apex One, OfficeScan (11.0, XG) и Worry-Free Business Security (9.5, 10.0) может позволить злоумышленнику обойти аутентификацию и войти в консоль управления уязвимого продукта в качестве root-пользователя. Для использования этой уязвимости не требуется аутентификация.
CVE-2018-3608Уязвимость в драйвере User-Mode Hooking (UMH) Trend Micro Maximum Security (Consumer) 2018 (версии 12.0.1191 и ниже) может позволить злоумышленнику создать специально разработанный пакет, который может изменить уязвимую систему таким образом, что вредоносный код может быть внедрен в другие процессы.
CVE-2017-14089Уязвимость Unauthorized Memory Corruption в Trend Micro OfficeScan 11.0 и XG может позволить удаленным не прошедшим проверку подлинности пользователям, имеющим доступ к серверу OfficeScan, нацеливаться на cgiShowClientAdm.exe и вызывать проблемы с повреждением памяти.
CVE-2017-11394Уязвимость внедрения команд прокси в Trend Micro OfficeScan 11 и XG (12) позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках. Конкретный недостаток может быть использован путем анализа параметра T в Proxy.php. Ранее ZDI-CAN-4544.
CVE-2017-11393Уязвимость внедрения команд прокси в Trend Micro OfficeScan 11 и XG (12) позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках. Конкретный недостаток может быть использован путем анализа параметра tr в Proxy.php. Ранее ZDI-CAN-4543.
CVE-2008-2433Консоль веб-управления в Trend Micro OfficeScan 7.0 до 8.0, Worry-Free Business Security 5.0 и Client/Server/Messaging Suite 3.5 и 3.6 создает случайный токен сеанса, основанный только на времени входа в систему, что облегчает удаленным злоумышленникам перехват сеансов с помощью атак грубой силы. ПРИМЕЧАНИЕ: это можно использовать для выполнения кода с помощью неуказанной "манипуляции конфигурацией".
CVE-2021-36741Уязвимость недостаточной проверки входных данных в Trend Micro Apex One, Apex One как услуга, OfficeScan XG и Worry-Free Business Security 10.0 SP1 позволяет удаленному злоумышленнику загружать произвольные файлы на затронутые установки. Обратите внимание: злоумышленник должен сначала получить возможность войти в консоль управления продукта, чтобы воспользоваться этой уязвимостью.
CVE-2021-32465Неправильное сохранение разрешений в Trend Micro Apex One, Apex One as a Service и OfficeScan XG SP1 может позволить удаленному пользователю выполнить атаку и обойти аутентификацию в затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2020-8468На агенты Trend Micro Apex One (2019), OfficeScan XG и Worry-Free Business Security (9.0, 9.5, 10.0) влияет уязвимость ухода от проверки содержимого, которая может позволить злоумышленнику манипулировать определенными компонентами клиентского агента. Попытка атаки требует аутентификации пользователя.
CVE-2020-8467Компонент инструмента миграции Trend Micro Apex One (2019) и OfficeScan XG содержит уязвимость, которая может позволить удаленным злоумышленникам выполнить произвольный код в затронутых установках (RCE). Попытка атаки требует аутентификации пользователя.
CVE-2018-10509Уязвимость в Trend Micro OfficeScan 11.0 SP1 и XG может позволить злоумышленнику использовать ее через атаку Browser Refresh на уязвимых установках. Злоумышленник должен использовать учетную запись пользователя AD для использования этой уязвимости.
CVE-2018-10508Уязвимость в Trend Micro OfficeScan 11.0 SP1 и XG может позволить злоумышленнику использовать специально созданный URL-адрес для повышения разрешений учетной записи на уязвимых установках. Злоумышленник должен уже иметь как минимум права гостя, чтобы использовать эту уязвимость.
CVE-2017-5481Trend Micro OfficeScan 11.0 до SP1 CP 6325 и XG до CP 1352 позволяет удаленным аутентифицированным пользователям получать привилегии, используя утечку зашифрованного пароля во время операции веб-консоли.
CVE-2017-14084Потенциальная уязвимость атаки Man-in-the-Middle (MitM) в Trend Micro OfficeScan 11.0 и XG может позволить злоумышленникам выполнять произвольный код на уязвимых установках.
CVE-2021-36742Уязвимость, связанная с неправильной проверкой входных данных, в Trend Micro Apex One, Apex One as a Service, OfficeScan XG и Worry-Free Business Security 10.0 SP1 позволяет локальному злоумышленнику повысить привилегии в затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнить код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.
CVE-2021-32464Неправильное назначение разрешений, приводящее к повышению привилегий, в Trend Micro Apex One, Apex One as a Service и Worry-Free Business Security Services может позволить злоумышленнику изменить определенный сценарий до его выполнения. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-28645Некорректное назначение разрешений в Trend Micro Apex One, Apex One as a Service и OfficeScan XG SP1 может позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2021-25253Некорректная уязвимость контроля доступа в Trend Micro Apex One, Trend Micro Apex One как услуга и OfficeScan XG SP1 к ресурсу, используемому службой, может позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.
CVE-2021-25250Некорректная уязвимость контроля доступа в Trend Micro Apex One, Trend Micro Apex One как услуга и OfficeScan XG SP1 в отношении конфиденциального файла может позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.
CVE-2021-25249Уязвимость раскрытия информации о записи вне границ в Trend Micro Apex One (локально и SaaS), OfficeScan XG SP1 и Worry-Free Business Security (10.0 SP1 и Services) может позволить локальному злоумышленнику повысить привилегии в уязвимых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.
CVE-2020-24562Уязвимость в Trend Micro OfficeScan XG SP1 в Microsoft Windows может позволить злоумышленнику создать жесткую ссылку на любой файл в системе, которой затем можно манипулировать для получения повышения привилегий и выполнения кода. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость. Этот CVE аналогичен CVE-2020-24556, но не идентичен ему.
CVE-2020-24559Уязвимость в Trend Micro Apex One, Worry-Free Business Security 10.0 SP1 и Worry-Free Business Security Services в macOS может позволить злоумышленнику манипулировать определенным двоичным файлом для загрузки и запуска скрипта из папки, доступной для записи пользователю, что позволит ему выполнять произвольный код от имени root. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
CVE-2019-9492Уязвимость DLL side-loading в Trend Micro OfficeScan 11.0 SP1 и XG может позволить аутентифицированному злоумышленнику получить выполнение кода и завершить процесс продукта, отключая защиту конечной точки. Злоумышленник должен уже пройти аутентификацию и иметь локальный доступ к уязвимой системе.