ГлавнаяБаза уязвимостей БДУ → BDU:2023-00890
8.5высокая

BDU:2023-00890 (CVE-2023-0587)

Уязвимость антивирусного программного средства Apex One, вызванная недостатками процедуры авторизации, позволяющая нарушителю загрузить произвольные файлы в каталог SampleSubmission
Опубликовано: 2023-03-01
Описание

Уязвимость антивирусного программного средства Apex One вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольные файлы в каталог SampleSubmission в результате использования заголовка Content-Length в HTTP-сообщении PUT, отправленного на URL-адрес /officescan/console/html/cgi/fcgiOfcDDA.exe

Затрагиваемое ПО и версии
Apex One (2019 (On-prem) Server Build 11110)
Способ устранения

Использование рекомендаций производителя:
http://files.trendmicro.com/documentation/readme/Apex%20One/2020/apex_one_2019_win_sp_b11564_EN_service_pack_Readme.html
http://success.trendmicro.com/dcx/s/solution/000292183?language=en_US

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-0587https://www.tenable.com/security/research/tra-2023-5http://files.trendmicro.com/documentation/readme/Apex%20One/2020/apex_one_2019_win_sp_b11564_EN_service_pack_Readme.htmlhttp://success.trendmicro.com/dcx/s/solution/000292183?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена