CVE-2025-71215 in Apex One Security Agentinfo

Zusammenfassung

von VulDB • 21.05.2026

Eine Time-of-Check Time-of-Use-Schwachstelle (TOCTOU) in der Signaturüberprüfung des iCore-Dienstes des Trend Micro Apex One (mac)-Agents könnte einem lokalen Angreifer ermöglichen, die Rechte auf betroffenen Installationen zu eskalieren.

Bitte beachten Sie: Ein Angreifer muss zunächst die Fähigkeit erlangen, niedrig privilegierten Code auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.

Die folgenden Informationen werden ausschließlich zu Informationszwecken für CVE-Referenzen bereitgestellt, da diese bereits Mitte bis Ende 2025 über ActiveUpdate/SaaS-Updates behoben wurden (SaaS 2507 & 2005 Yearly Release).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

21.05.2026

Moderieren

akzeptiert

Eintrag

VDB-348677

CPE

bereit

CWE

CWE-347 (bestätigt)

CVSS

7.0 (CISA-ADP)

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Education, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-71215
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-71215
CVE Details	https://www.cvedetails.com/cve/CVE-2025-71215/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!