ГлавнаяБаза уязвимостей БДУ → BDU:2022-05902
6.8высокая

BDU:2022-05902 (CVE-2022-40143)

Уязвимость службы Local Web Classification Server Service (LWCS) антивирусного программного средства Apex One, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
Опубликовано: 2022-09-26
Описание

Уязвимость службы Local Web Classification Server Service (LWCS) антивирусного программного средства Apex One связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код

Затрагиваемое ПО и версии
Apex One (On Premise (2019))Apex One (SaaS)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/solution/000291528

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.209122https://www.zerodayinitiative.com/advisories/ZDI-22-1191/https://success.trendmicro.com/solution/000291528https://safe-surf.ru/upload/VULN/VULN-20220914.40.pdfhttps://www.cybersecurity-help.cz/vdb/SB2022091318https://nvd.nist.gov/vuln/detail/CVE-2022-40143
Проверьте безопасность своего сайта и почты → Полная проверка домена