CVE-2026-45208— 赛门铁克Apex One/SEP提权漏洞

CVSS 7.8 · High 更新于 2026-05-21

可能的 ATT&CK 技术 1AI

T1068 · Exploitation for Privilege Escalation

影响版本矩阵 2

厂商	产品	版本范围	状态
Trend Micro, Inc.	TrendAI Apex One	`2019 (14.0)< 14.0.0.17079`	affected
Trend Micro, Inc.	TrendAI Apex One as a Service	`SaaS< 14.0.20731`	affected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-45208 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker to escalate privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

检查时间与使用时间(TOCTOU)的竞争条件

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Trend Micro, Inc.	TrendAI Apex One	2019 (14.0) ~ 14.0.0.17079	`cpe:2.3:a:trendmicro:apexone_op:14.0.0.17079:::::::*`
Trend Micro, Inc.	TrendAI Apex One as a Service	SaaS ~ 14.0.20731	`cpe:2.3:a:trendmicro:apexone_saas:14.0.0.20731:::::::*`

二、漏洞 CVE-2026-45208 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-45208 的情报信息

请登录查看更多情报信息。

同批安全公告 · Trend Micro, Inc. · 2026-05-21 · 共 16 条

CVE-2025-71211	9.8 CRITICAL	Trend Micro Apex One远程代码执行漏洞
CVE-2025-71210	9.8 CRITICAL	Trend Micro Apex One控制台远程命令执行漏洞
CVE-2026-45207	7.8 HIGH	赛门铁克Apex One/SEP提权漏洞
CVE-2026-45206	7.8 HIGH	赛门铁克Apex One本地权限提升漏洞
CVE-2026-34930	7.8 HIGH	赛门铁克 Apex One/SEP 本地提权漏洞
CVE-2026-34929	7.8 HIGH	赛门铁克Apex One/SEP代理权限提升漏洞
CVE-2026-34928	7.8 HIGH	Apex One/SEP 权限提升漏洞
CVE-2026-34927	7.8 HIGH	Apex One/SEP代理提权漏洞
CVE-2025-71213	7.8 HIGH	Trend Micro Apex One 本地提权漏洞
CVE-2025-71212	7.8 HIGH	Trend Micro Apex One本地权限提升漏洞
CVE-2026-34926	6.7 MEDIUM	Apex One 11 目录遍历漏洞
CVE-2025-71217		Trend Micro Apex One 代理特权提升漏洞
CVE-2025-71216		Trend Micro Apex One mac 本地提权漏洞
CVE-2025-71215		Trend Micro Apex One macOS代理提权漏洞
CVE-2025-71214		Trend Micro Apex One macOS 提权漏洞

IV. Related Vulnerabilities

Same product: TrendAI Apex One

Same vendor: Trend Micro, Inc.

Same weakness: CWE-367

V. Comments for CVE-2026-45208

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-45208— 赛门铁克Apex One/SEP提权漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 2

一、漏洞 CVE-2026-45208 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-45208 的公开POC

三、漏洞 CVE-2026-45208 的情报信息

同批安全公告 · Trend Micro, Inc. · 2026-05-21 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-45208

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-45208— 赛门铁克Apex One/SEP提权漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 2

一、 漏洞 CVE-2026-45208 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-45208 的公开POC

三、漏洞 CVE-2026-45208 的情报信息

同批安全公告 · Trend Micro, Inc. · 2026-05-21 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-45208

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-45208 基础信息