VDB-239948 · CVE-2023-41179 · GCVE-0-2023-41179

Trend Micro Apex One AV Uninstaller escalada de privilegios

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
6.2	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad fue encontrada en Trend Micro Apex One, Apex One as a Service, Worry-Free Business Security and Worry-Free Business Security Services y clasificada como problemática. Se ve afectada una función desconocida del componente AV Uninstaller Module. La manipulación conduce a una debilidad desconocida. Esta vulnerabilidad se cataloga como CVE-2023-41179. El ataque debe ser iniciado local. Asimismo, existe un exploit disponible.

Detallesinformación

Una vulnerabilidad clasificada como problemática ha sido encontrada en Trend Micro Apex One, Apex One as a Service, Worry-Free Business Security y Worry-Free Business Security Services. Una función desconocida del componente AV Uninstaller Module es afectada por esta vulnerabilidad. Los efectos exactos de un ataque con éxito no son conocidos. CVE resume:

Una vulnerabilidad en el módulo de desinstalación AV de terceros contenido en Trend Micro Apex One (on-prem and SaaS), Worry-Free Business Security y Worry-Free Business Security Services podría permitir a un atacante manipular el módulo para ejecutar comandos arbitrarios afectando la instalación. Tenga en cuenta que un atacante primero debe obtener acceso a la consola administrativa en el sistema de destino para poder aprovechar esta vulnerabilidad.

La vulnerabilidad fue publicada el 2023-09-19 (confirmado). El advisory puede ser descargado de success.trendmicro.com. La vulnerabilidad es identificada como CVE-2023-41179. No son conocidos los detalles técnicos, pero hay un exploit disponible.

Fue declarado como atacado.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en la base de datos Zero-Day.cz (813). Once again VulDB remains the best source for vulnerability data.

Productoinformación

Escribe

Endpoint Management Software

Proveedor

Trend Micro

Nombre

Licencia

comercial

Sitio web

Proveedor: https://www.trendmicro.com/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 6.2
VulDB Puntuación meta temporal: 6.2

VulDB Puntuación base: 4.2
VulDB Puntuación temporal: 4.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 7.2
NVD Vector: 🔍

CNA Puntuación base: 7.2
CNA Vector: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: En parte
Local: Sí
Remoto: Sí

Disponibilidad: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍