Trend Micro ha lanzado una actualización para abordar vulnerabilidades de severidad crítica y alta en el software Apex One. Un actor malicioso podría ejecutar código arbitrario o elevar sus privilegios en los sistemas afectados.
Productos afectados
- Apex One 2019 (local/on-premise): versiones anteriores a CP Build 14136.
- Apex One como servicio (SaaS).
- Trend Vision One Endpoint – Protección estándar de endpoints: versiones anteriores a Security Agent Build 14.0.20315.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-71210: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de recorrido de directorio en la consola de administración de Trend Micro Apex One. Un actor malicioso remoto podría cargar código malicioso y ejecutar comandos en las instalaciones afectadas.
CVE-2025-71211: con una puntuación de 9.8 en CVSS v3.x. Existe una vulnerabilidad de recorrido de directorio similar a la identificada anteriormente, pero que afecta a un archivo ejecutable distinto. Un actor malicioso remoto podría cargar código malicioso y ejecutar comandos en los sistemas objetivo.
CVE-2025-71212: con una puntuación de 7.8 en CVSS v3.x. Existe una vulnerabilidad de seguimiento de enlaces en el motor de escaneo de Trend Micro Apex One. Un actor malicioso local con privilegios limitados podría realizar una escalada de privilegios en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias