Se han descubierto vulnerabilidades de severidad crítica y alta en Trend Micro Apex Central. Un actor malicioso no autenticado podría ejecutar código arbitrario con privilegios de sistema o provocar una denegación de servicio.
Productos afectados
- Trend Micro Apex Central (on-premise): versiones anteriores a Build 7190
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-69258: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código relacionada con la función LoadLibraryEx. Un actor malicioso remoto no autenticado podría cargar una biblioteca dinámica maliciosa en un ejecutable clave, logrando la ejecución de código arbitrario con privilegios de SYSTEM sin necesidad de interacción del usuario
CVE-2025-69259: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio debido a un valor de retorno NULL no verificado en el manejo de mensajes. Un actor malicioso remoto podría bloquear el servicio sin necesidad de autenticación.
CVE-2025-69260: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de lectura fuera de los límites en el procesamiento de mensajes. Un actor malicioso remoto podría provocar una condición de denegación de servicio en la instalación afectada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-69258
- https://www.cve.org/CVERecord?id=CVE-2025-69259
- https://www.cve.org/CVERecord?id=CVE-2025-69260
- https://success.trendmicro.com/en-US/solution/KA-0022071