Risque(s)
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- Apex One sans le dernier correctif CP 9204
- Apex One (SaaS) sans le dernier correctif (202103)
- OfficeScan version XG SP1 sans le dernier correctif CP 6046 (le support de ce produit s'est arrêté au 31 mars 2021)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro 000286019 du 31 mars 2021
https://success.trendmicro.com/solution/000286019 - Bulletin de sécurité Trend Micro 000286157 du 31 mars 2021
https://success.trendmicro.com/solution/000286157 - Référence CVE CVE-2021-25250
https://www.cve.org/CVERecord?id=CVE-2021-25250 - Référence CVE CVE-2021-25253
https://www.cve.org/CVERecord?id=CVE-2021-25253 - Référence CVE CVE-2021-28645
https://www.cve.org/CVERecord?id=CVE-2021-28645 - Référence CVE CVE-2021-28646
https://www.cve.org/CVERecord?id=CVE-2021-28646