Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Apex One 2019 sans le correctif de sécurité SP1 b11564
- Apex One as a Service sans le correctif de sécurité Build 202301 Security Agent version: 14.0.11960
- Worry-Free Business Security 10.0 SP1 sans le correctif de sécurité Patch 2454
- Worry-Free Business Security Services sans le correctif de sécurité (6.7.3064 / 14.2.3044)
Résumé
De multiples vulnérabilités ont été corrigées dans TrendMicro. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité TrendMicro 000292202 du 08 février 2023 https://success.trendmicro.com/dcx/s/solution/000292202?language=en_US
- Bulletin de sécurité TrendMicro 000292209 du 09 février 2023 https://success.trendmicro.com/dcx/s/solution/000292209?language=en_US
- Référence CVE CVE-2022-44649 https://www.cve.org/CVERecord?id=CVE-2022-44649
- Référence CVE CVE-2022-44650 https://www.cve.org/CVERecord?id=CVE-2022-44650
- Référence CVE CVE-2022-45798 https://www.cve.org/CVERecord?id=CVE-2022-45798
- Référence CVE CVE-2023-0587 https://www.cve.org/CVERecord?id=CVE-2023-0587
- Référence CVE CVE-2023-25143 https://www.cve.org/CVERecord?id=CVE-2023-25143
- Référence CVE CVE-2023-25144 https://www.cve.org/CVERecord?id=CVE-2023-25144
- Référence CVE CVE-2023-25145 https://www.cve.org/CVERecord?id=CVE-2023-25145
- Référence CVE CVE-2023-25146 https://www.cve.org/CVERecord?id=CVE-2023-25146
- Référence CVE CVE-2023-25147 https://www.cve.org/CVERecord?id=CVE-2023-25147
- Référence CVE CVE-2023-25148 https://www.cve.org/CVERecord?id=CVE-2023-25148