ГлавнаяБаза уязвимостей БДУ → BDU:2025-08897
10критическая

BDU:2025-08897

Уязвимость реализации метода ConvertFromJson средства мониторинга и управления безопасностью Trend Micro Apex Central, позволяющая нарушителю выполнить произвольный код в контексте NETWORK SERVICE
Опубликовано: 2025-07-23
Описание

Уязвимость реализации метода ConvertFromJson средства мониторинга и управления безопасностью Trend Micro Apex Central связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте NETWORK SERVICE

Затрагиваемое ПО и версии
Trend Micro Apex Central (до CP B7007)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/en-US/solution/KA-0019926

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-25495/https://success.trendmicro.com/en-US/solution/KA-0019926
Проверьте безопасность своего сайта и почты → Полная проверка домена