Platform
other
Component
trend-vision-one
Opgelost in
NA
CVE-2025-31282 beschrijft een gebroken toegangscontrole kwetsbaarheid in de Trend Vision One User Account component. Deze kwetsbaarheid stelde een administrator in staat om gebruikers aan te maken die vervolgens hun rol konden wijzigen, wat uiteindelijk tot privilege-escalatie kon leiden. Hoewel de kwetsbaarheid inmiddels is verholpen op de backend service, is het belangrijk om de risico's te begrijpen, vooral als oudere versies nog in gebruik zijn.
Een succesvolle exploitatie van deze kwetsbaarheid zou een aanvaller in staat stellen om ongeautoriseerde toegang te krijgen tot gevoelige data en systemen binnen de Trend Vision One omgeving. Door gebruikers aan te maken met verhoogde privileges, kan een aanvaller potentieel de controle over het systeem overnemen en ongeautoriseerde acties uitvoeren. De impact kan variëren afhankelijk van de configuratie van Trend Vision One en de gevoeligheid van de data die er wordt opgeslagen. Dit soort privilege-escalatie kwetsbaarheden kunnen leiden tot aanzienlijke schade en datalekken.
Deze kwetsbaarheid is publiekelijk bekend gemaakt op 2025-04-02. Er zijn momenteel geen publieke proof-of-concept exploits beschikbaar. Hoewel de kwetsbaarheid op de backend service is verholpen, is het belangrijk om te blijven waakzaam en te controleren of er geen oudere, onbeveiligde versies van Trend Vision One in gebruik zijn.
Organizations utilizing Trend Vision One, particularly those with legacy configurations or deployments where user account management practices may not adhere to security best practices, are at risk. Shared hosting environments where multiple administrators share access to the Trend Vision One platform could also be vulnerable.
disclosure
Exploit Status
EPSS
0.13% (33% percentiel)
CISA SSVC
CVSS-vector
Omdat er geen specifieke versie is waarop de fix is toegepast, is een upgrade niet mogelijk. Als tijdelijke maatregel kan de toegang tot de User Account component worden beperkt tot een vertrouwde groep administrators. Controleer de configuratie van Trend Vision One om te zorgen voor een minimale privilege-aanpak. Implementeer strikte toegangscontroles en monitor de User Account component op verdachte activiteiten. Overweeg het gebruik van een Web Application Firewall (WAF) om ongeautoriseerde pogingen tot gebruikerscreatie te blokkeren.
Este problema ya ha sido solucionado en el servicio backend de Trend Vision One. No se requiere ninguna acción por parte del usuario.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-31282 is a medium severity vulnerability in Trend Vision One allowing administrators to escalate privileges by manipulating user roles. It affects versions ≤NA, though the backend service has been fixed.
If you are using Trend Vision One versions prior to the backend service fix (≤NA), you were potentially affected. However, the vulnerability is no longer considered active.
While a specific version is not provided, focus on reviewing and strengthening access control configurations, enforcing least privilege, and implementing MFA.
No active exploitation has been confirmed. The vulnerability has been addressed on the backend service, significantly reducing the risk.
Refer to Trend Micro's security advisory page for the latest information and updates regarding CVE-2025-31282.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.