Vulnerabilidad en Trend Micro Apex One y Apex One as a Service (CVE-2024-36307)
Severidad:
MEDIA
Type:
CWE-200
Revelación de información
Fecha de publicación:
10/06/2024
Última modificación:
03/07/2024
Descripción
Un enlace de agente de seguridad tras una vulnerabilidad en Trend Micro Apex One y Apex One as a Service podría permitir a un atacante local revelar información confidencial sobre el agente en las instalaciones afectadas. Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder explotar esta vulnerabilidad.
Impacto
Puntuación base 3.x
4.70
Severidad 3.x
MEDIA