प्लेटफ़ॉर्म
other
घटक
trend-vision-one
में ठीक किया गया
NA
Trend Vision One यूजर अकाउंट घटक में एक्सेस कंट्रोल में त्रुटि पाई गई है। यह भेद्यता प्रशासकों को ऐसे उपयोगकर्ता बनाने की अनुमति दे सकती है जो अपने खाते की भूमिका बदल सकते हैं और अंततः विशेषाधिकार बढ़ा सकते हैं। यह भेद्यता Trend Vision One के संस्करणों को प्रभावित करती है। बैकएंड सेवा में इस समस्या का समाधान किया जा चुका है और अब इसे सक्रिय भेद्यता नहीं माना जाता है।
इस भेद्यता का फायदा उठाकर, एक हमलावर प्रशासक अधिकारों को प्राप्त कर सकता है, सिस्टम कॉन्फ़िगरेशन में बदलाव कर सकता है, संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है और संभावित रूप से पूरे नेटवर्क पर नियंत्रण कर सकता है। यह भेद्यता विशेष रूप से उन संगठनों के लिए गंभीर है जो Trend Vision One पर निर्भर करते हैं, क्योंकि यह उन्हें आंतरिक खतरों और डेटा उल्लंघनों के प्रति संवेदनशील बना सकती है। इस तरह की भेद्यता का शोषण करने से सिस्टम की अखंडता और गोपनीयता से समझौता हो सकता है।
यह भेद्यता अब सक्रिय नहीं है क्योंकि बैकएंड सेवा में इसका समाधान किया जा चुका है। सार्वजनिक रूप से उपलब्ध कोई प्रमाण-अवधारणा (PoC) नहीं है। CISA KEV सूची में इस भेद्यता को शामिल नहीं किया गया है।
Organizations utilizing Trend Vision One, particularly those with legacy configurations or deployments where user account management practices may not adhere to security best practices, are at risk. Shared hosting environments where multiple administrators share access to the Trend Vision One platform could also be vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.13% (33% शतमक)
CISA SSVC
CVSS वेक्टर
चूंकि इस भेद्यता को बैकएंड सेवा में पहले ही संबोधित किया जा चुका है, इसलिए तत्काल रोलबैक की आवश्यकता नहीं है। हालाँकि, यह सुनिश्चित करना महत्वपूर्ण है कि सिस्टम नवीनतम सुरक्षा पैच के साथ अपडेट किया गया है। यदि अपग्रेड करना संभव नहीं है, तो एक्सेस कंट्रोल नीतियों को मजबूत करने और उपयोगकर्ता विशेषाधिकारों को सीमित करने पर विचार करें। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी जोखिम को कम करने में मदद कर सकते हैं।
Este problema ya ha sido solucionado en el servicio backend de Trend Vision One. No se requiere ninguna acción por parte del usuario.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह Trend Vision One यूजर अकाउंट में एक्सेस कंट्रोल में त्रुटि है, जिससे प्रशासक विशेषाधिकार बढ़ा सकते हैं। बैकएंड सेवा में पहले ही समाधान किया जा चुका है।
यदि आप Trend Vision One के पुराने संस्करण का उपयोग कर रहे हैं, तो आपको जोखिम का सामना करना पड़ सकता है, हालांकि बैकएंड में समाधान किया गया है।
सुनिश्चित करें कि सिस्टम नवीनतम सुरक्षा पैच के साथ अपडेट किया गया है। एक्सेस कंट्रोल नीतियों को मजबूत करें और उपयोगकर्ता विशेषाधिकारों को सीमित करें।
नहीं, यह भेद्यता अब सक्रिय नहीं है क्योंकि बैकएंड सेवा में इसका समाधान किया जा चुका है।
Trend Vision One के आधिकारिक सलाहकार के लिए Trend Micro की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।