CVE-2025-71214 in Apex One Security Agentinfo

Zusammenfassung

von VulDB • 23.05.2026

Ein Fehler in der Ursprungsvalidierung (Origin Validation Error) im iCore-Dienst des Trend Micro Apex One (mac)-Agents könnte es einem lokalen Angreifer ermöglichen, die Rechte auf betroffenen Installationen zu eskalieren.

Bitte beachten Sie: Ein Angreifer muss zunächst die Fähigkeit erlangen, Code mit niedrigen Berechtigungen auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.

Die folgenden Informationen werden ausschließlich zu Referenzzwecken für CVEs bereitgestellt, da diese bereits Mitte bis Ende 2025 über ActiveUpdate/SaaS-Updates behoben wurden (SaaS 2507 & 2005 Yearly Release).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

21.05.2026

Moderieren

akzeptiert

Eintrag

VDB-348679

CPE

bereit

CWE

CWE-346 (bestätigt)

CVSS

7.8 (CISA-ADP)

EPSS

0.00008

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-71214
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-71214
CVE Details	https://www.cvedetails.com/cve/CVE-2025-71214/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!