Multiples vulnérabilités dans Trend Micro Apex One

Gestion du document

Référence	CERTFR-2022-AVI-884
Titre	Multiples vulnérabilités dans Trend Micro Apex One
Date de la première version	06 octobre 2022
Date de la dernière version	06 octobre 2022
Source(s)	Bulletin de sécurité Trend Micro 000291645 du 05 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Élévation de privilèges

Systèmes affectés

Apex One (on-prem) versions antérieures à CP 11110/11102
Apex One (SaaS) sans la mise à jour mensuelle de septembre 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro 000291645 du 05 octobre 2022
https://success.trendmicro.com/dcx/s/solution/000291645?
Référence CVE CVE-2022-41744
https://www.cve.org/CVERecord?id=CVE-2022-41744
Référence CVE CVE-2022-41749
https://www.cve.org/CVERecord?id=CVE-2022-41749
Référence CVE CVE-2022-41745
https://www.cve.org/CVERecord?id=CVE-2022-41745
Référence CVE CVE-2022-41746
https://www.cve.org/CVERecord?id=CVE-2022-41746
Référence CVE CVE-2022-41747
https://www.cve.org/CVERecord?id=CVE-2022-41747
Référence CVE CVE-2022-41748
https://www.cve.org/CVERecord?id=CVE-2022-41748

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Trend Micro Apex One