Se han lanzado actualizaciones de seguridad para solucionar múltiples vulnerabilidades en TREND MICRO, entre ellas 3 de severidad alta. Un actor malicioso podría lograr la manipulación de datos o escalada de privilegios en los sistemas comprometidos.
Productos afectados
- Apex One (On-premise): versiones anteriores a SP1 CP Build 18012 (para usuarios con SP1)
- Apex One (On-premise): versiones anteriores a SP1 CP Build 17079 (para nuevas instalaciones)
- Apex One como servicio
- TrendAI Vision One Endpoint Security – Protección estándar de endpoints: versiones anteriores a Security Agent Build 14.0.20731.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-34929: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de error de validación de origen en el mecanismo de comunicación entre procesos de Apex One/SEP. Un actor malicioso local podría aprovechar esta condición para elevar sus privilegios en la instalación afectada, requiriendo previamente la capacidad de ejecutar código con privilegios bajos.
CVE-2026-34928: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de error de validación de origen en el mecanismo de comunicación de tuberías nombradas de Apex One/SEP. Un actor malicioso local podría aprovechar esta condición para elevar sus privilegios en la instalación afectada, requiriendo previamente la capacidad de ejecutar código con privilegios bajos.
CVE-2026-34927: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de error de validación de origen en el agente de Apex One/SEP. Un actor malicioso local podría aprovechar esta condición para elevar sus privilegios en la instalación afectada requiriendo previamente la capacidad de ejecutar código con privilegios bajos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias