Risques
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- Apex One (SaaS) sans le dernier correctif (202103)
- Apex One sans le dernier correctif CP 9204
- OfficeScan version XG SP1 sans le dernier correctif CP 6046 (le support de ce produit s'est arrêté au 31 mars 2021)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro 000286019 du 31 mars 2021 https://success.trendmicro.com/solution/000286019
- Bulletin de sécurité Trend Micro 000286157 du 31 mars 2021 https://success.trendmicro.com/solution/000286157
- Référence CVE CVE-2021-25250 https://www.cve.org/CVERecord?id=CVE-2021-25250
- Référence CVE CVE-2021-25253 https://www.cve.org/CVERecord?id=CVE-2021-25253
- Référence CVE CVE-2021-28645 https://www.cve.org/CVERecord?id=CVE-2021-28645
- Référence CVE CVE-2021-28646 https://www.cve.org/CVERecord?id=CVE-2021-28646