Уязвимость антивирусного программного средства Apex One вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольные файлы в каталог SampleSubmission в результате использования заголовка Content-Length в HTTP-сообщении PUT, отправленного на URL-адрес /officescan/console/html/cgi/fcgiOfcDDA.exe
Использование рекомендаций производителя:
http://files.trendmicro.com/documentation/readme/Apex%20One/2020/apex_one_2019_win_sp_b11564_EN_service_pack_Readme.html
http://success.trendmicro.com/dcx/s/solution/000292183?language=en_US
| Балл | 8.5 — высокая опасность |