Trend Micro / ZDI
Trend Micro / ZDI gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht Trend Micro / ZDI kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
19 ReportsZeige 1 bis 19 von 19
-
Micro Focus Operation Bridge Report (OBR) Remote Code Execution
CVE-2021-22502 Aktiv ausgenutztIn Micro Focus Operation Bridge Report (OBR) wurde eine Schwachstelle zur Remotecodeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 94.04% Publiziert: Referenz: CISA KEV -
Trend Micro OfficeScan – Directory Traversal
CVE-2019-18187 Aktiv ausgenutztIn Trend Micro OfficeScan wurde eine Directory-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.6 %.
EPSS: 80.64% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One und OfficeScan Authentication Bypass
CVE-2020-8599 Aktiv ausgenutztIn Trend Micro Apex One und OfficeScan wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 57.9 %.
EPSS: 57.86% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One und OfficeScan – Remote Code Execution
CVE-2020-8467 Aktiv ausgenutztIn Trend Micro Apex One und OfficeScan wurde eine Schwachstelle gemeldet, die Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.1 %.
EPSS: 31.11% Publiziert: Referenz: CISA KEV -
Trend Micro Apex Central – Arbitrary File Upload
CVE-2022-26871 Aktiv ausgenutztIn Trend Micro Apex Central wurde eine Schwachstelle zum beliebigen Datei-Upload (Arbitrary File Upload) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.3 %.
EPSS: 21.30% Publiziert: Referenz: CISA KEV -
Trend Micro – Content Validation Escape in mehreren Produkten
CVE-2020-8468 Aktiv ausgenutztIn mehreren Trend-Micro-Produkten wurde eine Schwachstelle zur Umgehung der Inhaltsvalidierung (Content Validation Escape) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.1 %.
EPSS: 19.09% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One – OS Command Injection
CVE-2025-54948 Aktiv ausgenutztIn Trend Micro Apex One wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.9 %.
EPSS: 13.89% Publiziert: Referenz: CISA KEV -
Micro Focus Access Manager Information Leakage
CVE-2021-22506 Aktiv ausgenutztIn Micro Focus Access Manager wurde eine Schwachstelle mit Informationsabfluss gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.
EPSS: 10.54% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One – Improper Validation Vulnerability
CVE-2022-40139 Aktiv ausgenutztIn Trend Micro Apex One und Apex One as a Service wurde eine unsachgemässe Validierungsschwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.
EPSS: 8.91% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One und Worry-Free Business Security – Remote Code Execution
CVE-2023-41179 Aktiv ausgenutztIn Trend Micro Apex One und Worry-Free Business Security wurde eine Schwachstelle zur Remotecodeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.53% Publiziert: Referenz: CISA KEV -
Trend Micro – Improper Access Control in mehreren Produkten
CVE-2020-24557 Aktiv ausgenutztIn mehreren Trend-Micro-Produkten wurde eine Schwachstelle durch unzureichende Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.88% Publiziert: Referenz: CISA KEV -
Trend Micro Mehrere Produkte – Improper Input Validation
CVE-2021-36742 Aktiv ausgenutztIn mehreren Trend-Micro-Produkten wurde eine unsachgemässe Eingabevalidierung (Improper Input Validation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.43% Publiziert: Referenz: CISA KEV -
Trend Micro Apex One (On-Premise) – Directory Traversal
CVE-2026-34926 Aktiv ausgenutztIn Trend Micro Apex One (On-Premise) wurde eine Directory-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.02% Publiziert: Referenz: CISA KEV -
Trend Micro Mehrere Produkte – Improper Input Validation
CVE-2021-36741 Aktiv ausgenutztIn mehreren Trend-Micro-Produkten wurde eine unsachgemässe Eingabevalidierung (Improper Input Validation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.66% Publiziert: Referenz: CISA KEV -
RTI Connext Micro: Integer Underflow in den Core Libraries ermöglicht Buffer Overread
CVE-2026-30803 KritischIn den Core Libraries von RTI Connext Micro besteht ein Integer Underflow (Wrap-around), der ein Auslesen über Puffergrenzen hinaus ermöglicht. Betroffen sind die Versionen ab 4.0.0 vor 4.3.0. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Connext Micro 4.3.0 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Morse Micro HaLowLink 2: Heap-Overflow im HaLow-WLAN-Treiber dot11ah.ko
CVE-2026-7762 KritischIm HaLow-WLAN-Kerneltreiber dot11ah.ko der Morse Micro HaLowLink 2 besteht ein Heap-basierter Pufferüberlauf. Betroffen sind laut NVD die Software-Versionen vor 2.11.13; ausnutzen kann ihn ein nicht authentifizierter Angreifer in Funkreichweite. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Version 2.11.13 oder neuer.
CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Morse Micro HaLowLink 2: Heap-Buffer-Overflow im HaLow-WLAN-Kerneltreiber morse.ko
CVE-2026-7763 KritischEin Heap-basierter Buffer Overflow im HaLow-WLAN-Kerneltreiber morse.ko der Morse Micro HaLowLink 2 Software vor Version 2.11.13 erlaubt laut Quelle einem nicht authentifizierten Angreifer in Funkreichweite den Angriff auf das Gerät. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 2.11.13 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD -
RTI Connext Micro – Out-of-bounds Read in den Core Libraries
CVE-2026-30802 HochEine Out-of-bounds-Read-Schwachstelle in den Core Libraries von RTI Connext Micro erlaubt das Auslesen von Speicher über Puffergrenzen hinaus. Betroffen sind die Versionen ab 4.0.0 vor 4.3.0 sowie ab 2.4.5. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.2 EPSS: 0.25% Publiziert: Referenz: NVD -
Morse Micro HaLow Wi-Fi Kernel-Treiber: Out-of-bounds Read
CVE-2026-7764 MittelEine Out-of-bounds-Read-Schwachstelle im HaLow-Wi-Fi-Kernel-Treiber morse.ko der Morse Micro HaLowLink 2 Software in Versionen vor 2.11.12 erlaubt einem nicht authentifizierten Angreifer in Funkreichweite, den Betrieb zu stören. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die korrigierte Softwareversion aktualisieren.
CVSS: 6.8 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Trend Micro / ZDI, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.