ГлавнаяБаза уязвимостей БДУ → BDU:2025-16392
5.7высокая

BDU:2025-16392

Уязвимость функции ProcessWhereClause сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-12-26
Описание

Уязвимость функции ProcessWhereClause сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Trend Micro Endpoint Encryption (TMEE) (до 6.0.0.4013)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/en-US/solution/KA-0019928

Оценка CVSS
Балл5.7 — высокая опасность
Источники и патчи
https://success.trendmicro.com/en-US/solution/KA-0019928https://www.zerodayinitiative.com/advisories/ZDI-25-375/
Проверьте безопасность своего сайта и почты → Полная проверка домена