Multiple local privilege escalation vulnerabilities in Trend Micro Apex One (CVSS Base Score 7.8) allow a local attacker to execute arbitrary code and elevate privileges. The affected versions are Apex One prior to SP1 CP Build 18012, prior to SP1 Build 17079, and the Security Agent prior to build 14.0.20731. A mitigation is available according to the advisory.
[WID-SEC-2026-1643] Trend Micro Apex One: Mehrere Schwachstellen ermöglichen Privilegieneskalation und die Ausführung von Code CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Windows Produktbeschreibung Trend Micro Apex One ist eine Endpoint-Security Lösung. Produkte 21.05.2026 Trend Micro Apex One <SP1 CP Build 18012 Trend Micro Apex One <SP1 Build 17079 Trend Micro Apex One Service <Security Agent build 14.0.20731 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben