CERTFR-2022-AVI-152 : Multiples vulnérabilités dans Trend Micro Apex One (16 février 2022)
Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- Apex One versions 2019 (On-prem) sans le correctif CP B10071
Le correctif est déjà installé pour les versions Apex
One SaaS 2021-12 (14.0.10154) et 2022-01 (14.0.10223).
Résumé
De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro 000290464 du 15 février 2022
https://success.trendmicro.com/solution/000290464 - Référence CVE CVE-2022-24678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24678 - Référence CVE CVE-2022-24679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24679 - Référence CVE CVE-2022-24680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24680
- Vues : 259