Trend Micro ha publicado correcciones para múltiples vulnerabilidades en Apex One, con severidades que varían de alta a crítica, incluyendo fallos en la consola de gestión que permiten ejecución remota de código (RCE). Las vulnerabilidades afectan a las versiones on-premises 2019 y el servicio Apex One as a Service en Windows. La explotación requiere acceso a la consola de gestión y puede permitir a atacantes subir y ejecutar código malicioso, afectando la confidencialidad e integridad del sistema.
CVE y severidad
| CVE | Tipo | CVSS v3 | Plataforma | Notas clave |
|---|---|---|---|---|
| CVE-2025-71210 | Ejecución remota de código por recorrido de directorios en consola | 9.8 | Windows | Requiere acceso a la consola; mitigado en SaaS |
| CVE-2025-71211 | Ejecución remota de código por recorrido de directorios en consola | 9.8 | Windows | Similar a CVE-2025-71210 |
| CVE-2025-71212 | Escalada de privilegios local por seguimiento de enlaces | 7.8 | Windows | Requiere ejecución previa de código con bajo privilegio |
| CVE-2025-71213 | Escalada de privilegios local por validación incorrecta de origen | 7.8 | Windows | Requiere ejecución previa de código con bajo privilegio |
| CVE-2025-71214 | Escalada de privilegios local por validación incorrecta de origen | 7.2 | Mac | Informativo; corregido anteriormente |
| CVE-2025-71215 | Escalada de privilegios local TOCTOU | 7.8 | Mac | Informativo; corregido anteriormente |
| CVE-2025-71216 | Escalada de privilegios local TOCTOU | 7.8 | Mac | Informativo; corregido anteriormente |
| CVE-2025-71217 | Escalada de privilegios local por validación incorrecta de origen | 7.8 | Mac | Informativo; corregido anteriormente |
Productos afectados
| Fabricante | Producto | Edición/Componente | Versiones afectadas | Plataforma/Sistema Operativo |
|---|---|---|---|---|
| Trend Micro | Apex One 2019 (on-premises) | Consola de gestión y componentes locales | Versiones previas a actualización febrero 2026 | Windows |
| Trend Micro | Apex One as a Service (Trend Vision One Endpoint – Standard Endpoint Protection) | Consola de gestión y componentes locales | Versiones previas a actualización febrero 2026 | Windows |
Solución
Actualizar a las últimas versiones disponibles según la asesoría oficial publicada en febrero de 2026.
Recomendaciones
Priorizar la aplicación inmediata de las actualizaciones para mitigar el riesgo de explotación remota. Windows: restringir el acceso a la consola de gestión mediante filtros de IP para reducir la exposición externa.