Informazioni sul CVE-2019-18188

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2019-18188

Descrizione: Trend Micro Apex One could be exploited by an attacker utilizing a command injection vulnerability to extract files from an arbitrary zip file to a specific folder on the Apex One server, which could potentially lead to remote code execution (RCE). The remote process execution is bound to the IUSR account, which has restricted permission and is unable to make major system changes. An attempted attack requires user authentication.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://success.trendmicro.com/solution/000151731

Prodotti interessati

Trend Micro – Trend Micro Apex One

Relazioni con altri prodotti

Produttore:Trend Micro
Prodotto: Trend Micro Apex One
Anno: 2019
CWE:
CVSS: 0.0