多款 Trend Micro 产品信息泄露漏洞

CNNVD-ID编号 CNNVD-202102-365
CVE编号 CVE-2021-25239
发布时间 2021-02-04
更新时间 2021-02-09
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Trend Micro OfficeScan XG等都是美国趋势科技(Trend Micro)公司的产品。Trend Micro OfficeScan XG是一套分布式反病毒软件。Trend Micro Apex One是一套能够提供自动威胁检测和响应功能的端点安全防护软件。Trend Micro Worry-Free Business Security是一套企业级信息安全防护解决方案。

Trend Micro Apex One, OfficeScan XG SP1, and Worry-Free Business Security 10.0 SP1存在信息泄露漏洞,该漏洞源于不适当的访问控制,导致未经身份验证的用户获取有关x86代理热补丁的信息。

漏洞补丁

目前厂商已发布升级了多款 Trend Micro 产品信息泄露漏洞的补丁,多款 Trend Micro 产品信息泄露漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源