Sintesi

Sanate 6 vulnerabilità di sicurezza con gravità “alta” inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato la possibilità di elevare i propri privilegi sulle istanze interessate.

Impatto sistemico

Medio (63.84)

Tipologia

• Privilege Escalation

Prodotti e versioni affette

• Apex One 2019 (On-prem), versioni precedenti alla build 13140
• Apex One as a Service, versioni precedenti al December 2024 Monthly Maintenance (202412)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

CVE

CVE-2024-52048
CVE-2024-52049
CVE-2024-52050
CVE-2024-55631
CVE-2024-55632

Riferimenti

https://success.trendmicro.com/en-US/solution/KA-0018217