ГлавнаяБаза уязвимостей БДУ → BDU:2023-04695
8критическая

BDU:2023-04695

Уязвимость модуля modDeepSecurity виджетов панели мониторинга средства мониторинга и управления безопасностью Trend Micro Apex Central, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-08-16
Описание

Уязвимость модуля modDeepSecurity виджетов панели мониторинга средства мониторинга и управления безопасностью Trend Micro Apex Central связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю осуществить SSRF-атаку

Затрагиваемое ПО и версии
Trend Micro Apex Central (до Patch 5 (Build 6481))
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/dcx/s/solution/000294176?language=en_US

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://success.trendmicro.com/dcx/s/solution/000294176?language=en_UShttps://www.zerodayinitiative.com/advisories/ZDI-23-999/https://www.cybersecurity-help.cz/vdb/SB2023072643
Проверьте безопасность своего сайта и почты → Полная проверка домена