CRITICAL🇬🇧 English

CVE-2025-49216

Auth Bypass w Trend Micro Endpoint Encryption PolicyServer

CVSS 9.8v3.1pub. 2025-06-17upd. 2025-09-08

Podatność typu authentication bypass w komponencie PolicyServer produktu Trend Micro Endpoint Encryption umożliwia nieuwierzytelnionemu atakującemu uzyskanie dostępu z uprawnieniami administratora. Ze względu na możliwość modyfikacji konfiguracji produktu bez jakiegokolwiek uwierzytelnienia, podatność jest oceniana jako krytyczna (CVSS 9.8).

Pokaż oryginał (EN)

An authentication bypass vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to access key methods as an admin user and modify product configurations on affected installations.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-477 (użycie przestarzałej funkcji) pozwala atakującemu ominąć mechanizmy uwierzytelnienia w PolicyServer i bezpośrednio wywołać kluczowe metody zarezerwowane dla administratorów. Atak jest możliwy zdalnie przez sieć, bez konieczności posiadania jakichkolwiek poświadczeń ani interakcji ze strony użytkownika. Wyjątkowo niski próg wejścia sprawia, że exploit może być przeprowadzony przez każdego osiągającego PolicyServer.

Skutki

Atakujący może uzyskać pełny dostęp administracyjny do PolicyServer i dowolnie modyfikować konfiguracje produktu Endpoint Encryption, co może skutkować obejściem mechanizmów szyfrowania dysków lub kompromitacją polityk bezpieczeństwa w całej organizacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o poprawionych wersjach znajdują się w biuletynie Trend Micro pod adresem https://success.trendmicro.com/en-US/solution/KA-0019928. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do PolicyServer wyłącznie do zaufanych hostów poprzez reguły firewall.

Kogo dotyczy

Trend Micro Endpoint Encryption PolicyServer działający na Microsoft Windows — dokładne wersje wskazane w referencjach producenta (https://success.trendmicro.com/en-US/solution/KA-0019928).

Uwagi

Podatność została zgłoszona i opublikowana przez Zero Day Initiative (ZDI-25-373), co potwierdza referencja https://www.zerodayinitiative.com/advisories/ZDI-25-373/.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
  • Trendmicro Trend Micro Endpoint Encryption

    APP
    Trendmicro
    < 6.0.0.4013
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit