多款 Trend Micro 信息泄露漏洞

CNNVD-ID编号	CNNVD-202102-362
CVE编号	CVE-2021-25242
发布时间	2021-02-04
更新时间	2021-02-09
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Trend Micro OfficeScan XG等都是美国趋势科技（Trend Micro）公司的产品。Trend Micro OfficeScan XG是一套分布式反病毒软件。Trend Micro Apex One是一套能够提供自动威胁检测和响应功能的端点安全防护软件。Trend Micro Worry-Free Business Security是一套企业级信息安全防护解决方案。

Trend Micro Apex One, OfficeScan XG SP1, and Worry-Free Business Security 10.0 SP1 存在信息泄露漏洞，该漏洞源于不适当访问控制漏洞，导致未经身份验证的用户获得版本并构建信息。

漏洞补丁

目前厂商已发布升级了多款 Trend Micro 信息泄露漏洞的补丁，多款 Trend Micro 信息泄露漏洞的补丁获取链接：

https://success.trendmicro.com/solution/000284202

参考网址

来源:N/A

链接：https://success.trendmicro.com/solution/000284205
来源:N/A

链接：https://www.zerodayinitiative.com/advisories/ZDI-21-115/
来源:N/A

链接：https://success.trendmicro.com/solution/000284202
来源:N/A

链接：https://success.trendmicro.com/solution/000284206

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-362