Risque(s)
- Contournement de la politique de sécurité
- Elévation de privilège
- Exécution de code arbitraire à distance
Systèmes affectés
- Worry-Free Business Security 10.0 SP1 sans le correctif de sécurité Patch 2454
- Worry-Free Business Security Services sans le correctif de sécurité (6.7.3064 / 14.2.3044)
- Apex One 2019 sans le correctif de sécurité SP1 b11564
- Apex One as a Service sans le correctif de sécurité Build 202301 Security Agent version: 14.0.11960
Résumé
De multiples vulnérabilités ont été corrigées dans TrendMicro. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité TrendMicro 000292202 du 08 février 2023
https://success.trendmicro.com/dcx/s/solution/000292202?language=en_US - Bulletin de sécurité TrendMicro 000292209 du 09 février 2023
https://success.trendmicro.com/dcx/s/solution/000292209?language=en_US - Référence CVE CVE-2022-44649
https://www.cve.org/CVERecord?id=CVE-2022-44649 - Référence CVE CVE-2022-44650
https://www.cve.org/CVERecord?id=CVE-2022-44650 - Référence CVE CVE-2022-45798
https://www.cve.org/CVERecord?id=CVE-2022-45798 - Référence CVE CVE-2023-0587
https://www.cve.org/CVERecord?id=CVE-2023-0587 - Référence CVE CVE-2023-25143
https://www.cve.org/CVERecord?id=CVE-2023-25143 - Référence CVE CVE-2023-25144
https://www.cve.org/CVERecord?id=CVE-2023-25144 - Référence CVE CVE-2023-25145
https://www.cve.org/CVERecord?id=CVE-2023-25145 - Référence CVE CVE-2023-25146
https://www.cve.org/CVERecord?id=CVE-2023-25146 - Référence CVE CVE-2023-25147
https://www.cve.org/CVERecord?id=CVE-2023-25147 - Référence CVE CVE-2023-25148
https://www.cve.org/CVERecord?id=CVE-2023-25148