多款 Trend Micro 产品信息泄露漏洞

CNNVD-ID编号 CNNVD-202102-410
CVE编号 CVE-2021-25243
发布时间 2021-02-04
更新时间 2021-02-09
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Trend Micro OfficeScan XG等都是美国趋势科技(Trend Micro)公司的产品。Trend Micro OfficeScan XG是一套分布式反病毒软件。Trend Micro Apex One是一套能够提供自动威胁检测和响应功能的端点安全防护软件。Trend Micro Worry-Free Business Security是一套企业级信息安全防护解决方案。

Trend Micro Apex One (on-prem and SaaS), OfficeScan XG SP1, and Worry-Free Business Security 10.0 SP1 存在信息泄露漏洞,该漏洞源于不适当访问控制漏洞,导致未经身份验证的用户获得补丁级别的信息。

漏洞补丁

目前厂商已发布升级了多款 Trend Micro 产品信息泄露漏洞的补丁,多款 Trend Micro 产品信息泄露漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源