Plataforma
other
Componente
trend-vision-one
Corregido en
NA
Se ha identificado una vulnerabilidad de control de acceso roto en el componente de Cuentas de Usuario de Trend Vision One. Esta falla permitía a un administrador crear usuarios que, posteriormente, podían modificar el rol de la cuenta, logrando una escalada de privilegios. Afortunadamente, este problema ya ha sido abordado en el servicio de backend y actualmente no se considera una vulnerabilidad activa.
La vulnerabilidad de control de acceso en Trend Vision One permitía a un atacante, con privilegios de administrador, crear cuentas de usuario con roles incorrectos. Al modificar estos roles, el atacante podría obtener acceso a funcionalidades y datos restringidos, comprometiendo la integridad y confidencialidad del sistema. La escalada de privilegios podría permitir el control total de la plataforma, incluyendo la manipulación de datos de seguridad, la creación de puertas traseras y el acceso a información sensible. Aunque ya no es una vulnerabilidad activa, la existencia de esta falla subraya la importancia de una gestión de roles y permisos robusta en sistemas de seguridad.
La vulnerabilidad CVE-2025-31282 fue descubierta y abordada internamente por Trend Micro. No se han reportado casos de explotación activa en el mundo real. La vulnerabilidad ya no se considera activa debido a la corrección implementada en el servicio de backend. La publicación del CVE se realizó el 2 de abril de 2025.
Organizations utilizing Trend Vision One, particularly those with legacy configurations or deployments where user account management practices may not adhere to security best practices, are at risk. Shared hosting environments where multiple administrators share access to the Trend Vision One platform could also be vulnerable.
disclosure
Estado del Exploit
EPSS
0.13% (33% percentil)
CISA SSVC
Vector CVSS
Dado que la vulnerabilidad ya ha sido resuelta en el servicio de backend, no se requiere una acción inmediata de mitigación. Sin embargo, se recomienda encarecidamente mantener Trend Vision One actualizado a la última versión disponible para asegurar la protección contra futuras amenazas. Revise y refuerce las políticas de gestión de roles y permisos para evitar configuraciones incorrectas que puedan comprometer la seguridad del sistema. Monitoree los registros de auditoría en busca de actividades sospechosas relacionadas con la creación o modificación de cuentas de usuario.
Este problema ya ha sido solucionado en el servicio backend de Trend Vision One. No se requiere ninguna acción por parte del usuario.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-31282 is a medium severity vulnerability in Trend Vision One allowing administrators to escalate privileges by manipulating user roles. It affects versions ≤NA, though the backend service has been fixed.
If you are using Trend Vision One versions prior to the backend service fix (≤NA), you were potentially affected. However, the vulnerability is no longer considered active.
While a specific version is not provided, focus on reviewing and strengthening access control configurations, enforcing least privilege, and implementing MFA.
No active exploitation has been confirmed. The vulnerability has been addressed on the backend service, significantly reducing the risk.
Refer to Trend Micro's security advisory page for the latest information and updates regarding CVE-2025-31282.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.