ГлавнаяБаза уязвимостей БДУ → BDU:2025-08899
9высокая

BDU:2025-08899

Уязвимость реализации метода DeserializeFromBase64String сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю выполнить произвольный код в контексте SYSTEM
Опубликовано: 2025-07-23
Описание

Уязвимость реализации метода DeserializeFromBase64String сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте SYSTEM

Затрагиваемое ПО и версии
Trend Micro Endpoint Encryption (TMEE) (до 6.0.0.4013)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/en-US/solution/KA-0019928

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-25518/https://success.trendmicro.com/en-US/solution/KA-0019928
Проверьте безопасность своего сайта и почты → Полная проверка домена