Plataforma
other
Componente
trend-vision-one
Corrigido em
NA
Uma vulnerabilidade de controle de acesso foi identificada no componente Status do Trend Vision One. Essa falha permitia que um administrador criasse usuários com permissões elevadas, possibilitando a escalada de privilégios dentro do sistema. A vulnerabilidade afeta versões do Trend Vision One menores ou iguais a NA, mas já foi corrigida no serviço de backend e não representa mais um risco ativo.
A exploração bem-sucedida desta vulnerabilidade permitia que um atacante, inicialmente com acesso de administrador, criasse contas de usuário com privilégios desnecessários. Ao modificar o papel da conta recém-criada, o atacante poderia obter acesso a funcionalidades e dados restritos, potencialmente comprometendo a integridade e a confidencialidade do sistema Trend Vision One. O impacto potencial inclui a capacidade de modificar configurações críticas, acessar informações sensíveis e, em cenários mais graves, assumir o controle total do sistema. Embora a vulnerabilidade tenha sido corrigida, a existência demonstra a importância de rigorosos controles de acesso e auditoria em sistemas de segurança.
A vulnerabilidade CVE-2025-31284 foi divulgada em 02 de abril de 2025. Atualmente, não há relatos de exploração ativa desta vulnerabilidade, pois a correção já foi aplicada. Não foi adicionada ao Catálogo de Vulnerabilidades Conhecidas (KEV) da CISA. A correção proativa da Trend Micro demonstra um compromisso em abordar rapidamente as vulnerabilidades de segurança.
Organizations utilizing Trend Vision One, particularly those with multiple administrators or complex user role structures, are at risk. Legacy configurations with default or overly permissive access controls are especially vulnerable. Shared hosting environments where multiple tenants share a Trend Vision One instance should also be scrutinized.
disclosure
Status do Exploit
EPSS
0.13% (percentil 33%)
CISA SSVC
Vetor CVSS
A Trend Micro já implementou a correção no serviço de backend do Trend Vision One, tornando a vulnerabilidade CVE-2025-31284 inativa. Não há versões específicas para atualizar, pois a correção foi aplicada no nível do serviço. Recomenda-se revisar as políticas de controle de acesso e garantir que apenas usuários autorizados tenham permissões administrativas. Implementar auditorias regulares para detectar atividades suspeitas e garantir a conformidade com as melhores práticas de segurança é fundamental para mitigar riscos semelhantes no futuro. Verifique a documentação oficial da Trend Micro para obter informações adicionais sobre as medidas de segurança implementadas.
Este problema ya ha sido solucionado en el servicio backend de Trend Vision One. No se requiere ninguna acción por parte del usuario.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-31284 is a medium severity vulnerability in Trend Vision One where an administrator could create users to escalate privileges. The backend service has been fixed, rendering it inactive.
If you are using a version of Trend Vision One prior to the backend service fix, you were potentially affected. Verify your system's configuration and access controls.
The vulnerability has been addressed on the backend service. Review user roles, enforce least privilege, and implement MFA for enhanced security.
There are no indications of active exploitation campaigns for CVE-2025-31284, as the vulnerability is no longer considered active.
Refer to the official Trend Micro security advisory for CVE-2025-31284 for detailed information and updates.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.