Plataforma
other
Componente
trend-vision-one
Corrigido em
NA
Uma falha de controle de acesso foi identificada no componente Role Name do Trend Vision One. Essa vulnerabilidade permitia que um administrador criasse usuários com a capacidade de alterar o papel da conta, resultando em escalonamento de privilégios. As versões afetadas são as anteriores a NA, mas a Trend Micro já corrigiu a falha no serviço de backend e a considera inativa.
A exploração bem-sucedida desta vulnerabilidade poderia permitir que um atacante, com privilégios de administrador, criasse contas de usuário com permissões elevadas. Isso poderia levar ao controle total do sistema Trend Vision One, permitindo a modificação de configurações, acesso a dados confidenciais e a execução de ações não autorizadas. O impacto potencial é significativo, especialmente em ambientes onde o Trend Vision One é usado para monitoramento de segurança e gerenciamento de endpoints.
A vulnerabilidade foi divulgada em 02 de abril de 2025. Não há relatos públicos de exploração ativa. A Trend Micro já corrigiu a falha no serviço de backend, indicando que o risco de exploração é baixo, mas a verificação da correção é recomendada. A vulnerabilidade não está listada no KEV da CISA.
Organizations relying on Trend Vision One for security management are at risk, particularly those with legacy installations or those who have not yet applied the backend service update. Shared hosting environments utilizing Trend Vision One may also be vulnerable if access controls are not properly segmented.
disclosure
Status do Exploit
EPSS
0.13% (percentil 33%)
CISA SSVC
Vetor CVSS
Embora a Trend Micro já tenha corrigido a vulnerabilidade no serviço de backend, é crucial verificar se a versão em uso está atualizada. Caso não seja possível atualizar imediatamente, implemente controles de acesso rigorosos para limitar as permissões dos administradores e monitore de perto as atividades suspeitas. Revise as permissões de usuário existentes e remova quaisquer privilégios desnecessários. Consulte a Trend Micro para obter orientações específicas sobre a configuração de controles de acesso.
Este problema ya ha sido solucionado en el servicio backend. No se requiere ninguna acción por parte del usuario.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma falha de controle de acesso no Trend Vision One que permitia a escalonamento de privilégios através da criação de usuários com permissões elevadas. A Trend Micro já corrigiu a falha no serviço de backend.
Se você está usando uma versão do Trend Vision One anterior a NA, você pode estar afetado. Verifique se a sua versão está atualizada com a correção da Trend Micro.
A Trend Micro já corrigiu a falha no serviço de backend. Certifique-se de que sua versão está atualizada e implemente controles de acesso rigorosos.
Não há relatos públicos de exploração ativa desta vulnerabilidade, mas a verificação da correção é recomendada.
Consulte o site da Trend Micro para obter o aviso oficial e as instruções de correção: [URL do aviso da Trend Micro - a ser preenchido com o link real].
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.