漏洞标题
N/A
漏洞描述信息
Trend Micro Apex One、Apex OneaaS和 worry-free 商业安全服务中的不正确权限分配特权提升漏洞可能在执行特定脚本之前允许攻击者对其进行修改。请注意:攻击者必须先获得在目标系统中执行低特权代码的能力,才能利用此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An incorrect permission assignment privilege escalation vulnerability in Trend Micro Apex One, Apex One as a Service and Worry-Free Business Security Services could allow an attacker to modify a specific script before it is executed. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro Apex One 安全漏洞
漏洞描述信息
Trend Micro Apex One是美国趋势科技(Trend Micro)公司的一套能够提供自动威胁检测和响应功能的端点安全防护软件。 Trend Micro Apex One存在安全漏洞,该漏洞的存在是由于应用程序设置的文件和文件夹的默认权限不正确。具有系统访问权限的本地用户可以修改某些文件并提升系统上的权限,允许本地用户升级系统上的特权。
CVSS信息
N/A
漏洞类别
其他