Trend Micro Apex One 多个漏洞 (000291528)

critical Nessus 插件 ID 164982

简介

远程 Windows 主机上运行的应用程序受到多个漏洞影响。

描述

根据其自我报告的版本,远程 Windows 主机上运行的 Trend Micro 应用程序是 Apex One SP1 之前版本(Server Build 11092 和 Agent Build 11088)。因此,该应用程序受到多个漏洞的影响:

- Trend Micro Apex One 和 Trend Micro Apex One as a Service 客户端中对回滚机制所使用的某些组件验证不当,可允许 Apex One 服务器管理员指示受影响的客户端下载未经验证的回滚程序包,进而导致远程代码执行攻击。(CVE-2022-40139)

- Trend Micro Apex One 和 Apex One as a Service 中存在来源验证错误漏洞,该漏洞允许本地攻击者在受影响的安装系统上造成拒绝服务。(CVE-2022-40140)

- Trend Micro Apex One 和 Apex One as a Service 中存在漏洞,攻击者可借此拦截并解码可能包含特定 Apex One 服务器的某些标识属性的特定通信字符串。
(CVE-2022-40141)

- Trend Micro Apex One 和 Trend Micro Apex One as a Service 代理中存在伴随安全链接的本地权限升级漏洞,此漏洞允许本地攻击者在任意位置创建可写入文件夹,并提升在受影响的安装系统上的权限。(CVE-2022-40142)

- Trend Micro Apex One 和 Trend Micro Apex One as a Service 服务器中存在伴随链接的本地权限升级漏洞,此漏洞允许本地攻击者滥用不安全的目录,从而让低权限用户能够以更高权限运行任意代码。(CVE-2022-40143)

- Trend Micro Apex One 和 Trend Micro Apex One as a Service 中存在漏洞,此漏洞允许攻击者通过在受影响的安装系统中伪造请求参数来绕过产品的登录认证。(CVE-2022-40144)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级到 Apex One SP1 (b11092/11088) 或更高版本。

另见

https://success.trendmicro.com/dcx/s/solution/000291528?language=en_US

插件详情

严重性: Critical

ID: 164982

文件名: trendmicro_apex_one_000291528.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2022/9/13

最近更新时间: 2022/12/5

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-40144

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:trendmicro:apex_one

必需的 KB 项: installed_sw/Trend Micro Apex One

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/9/13

漏洞发布日期: 2022/9/13

CISA 已知可遭利用的漏洞到期日期: 2022/10/6

参考资料信息

CVE: CVE-2022-40139, CVE-2022-40140, CVE-2022-40141, CVE-2022-40142, CVE-2022-40143, CVE-2022-40144