Risque(s)
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Apex One 2019 versions antérieures à Patch 6 B10048
- Worry-Free Business Security (WFBS) 10.0 SP1 versions antérieures à Patch 2368
Résumé
De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One et Worry-Free Business Security. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro 000289996 du 29 décembre 2021
https://success.trendmicro.com/solution/000289996 - Référence CVE CVE-2021-44024
https://www.cve.org/CVERecord?id=CVE-2021-44024 - Référence CVE CVE-2021-45231
https://www.cve.org/CVERecord?id=CVE-2021-45231 - Référence CVE CVE-2021-45440
https://www.cve.org/CVERecord?id=CVE-2021-45440 - Référence CVE CVE-2021-45441
https://www.cve.org/CVERecord?id=CVE-2021-45441 - Référence CVE CVE-2021-45442
https://www.cve.org/CVERecord?id=CVE-2021-45442