CVE-2025-71214 in Apex One Security Agentالمعلومات

الملخص

بحسب VulDB • 21/05/2026

توجد ثغرة في خطأ التحقق من المصدر (origin validation) في خدمة iCore لعميل Trend Micro Apex One (mac)، والتي قد تتيح لمهاجم محلي ترقية الامتيازات على التثبيتات المتأثرة.

يرجى ملاحظة أنه يجب على المهاجم أولاً الحصول على القدرة على تنفيذ كود ذي امتيازات منخفضة على النظام المستهدف لاستغلال هذه الثغرة.

يتم تقديم المعلومات التالية لأغراض إعلامية فقط للإشارة إلى معرفات CVE، حيث تم معالجة هذه الثغرات بالفعل عبر تحديثات ActiveUpdate/SaaS في منتصف إلى أواخر عام 2025 (إصدار SaaS 2507 والإصدار السنوي 2005).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

21/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-348679

CPE

جاهز

CWE

CWE-346 (مؤكد)

CVSS

7.8 (CISA-ADP)

EPSS

0.00008

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-71214
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-71214
CVE Details	https://www.cvedetails.com/cve/CVE-2025-71214/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!