Multiples vulnérabilités dans TrendMicro Mobile Security (entreprise)

Gestion du document

Référence	CERTFR-2023-AVI-0384
Titre	Multiples vulnérabilités dans TrendMicro Mobile Security (entreprise)
Date de la première version	15 mai 2023
Date de la dernière version	15 mai 2023
Source(s)	Bulletin de sécurité TrendMicro 000293106 du 12 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données

Systèmes affectés

TrendMicro Mobile Security (entreprise) version 9.8 SP5 sans le correctif de sécurité B3284

Résumé

De multiples vulnérabilités ont été découvertes dans TrendMicro Mobile Security (entreprise). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité TrendMicro 000293106 du 12 mai 2023
https://success.trendmicro.com/dcx/s/solution/000293106?language=en_US
Référence CVE CVE-2023-32521
https://www.cve.org/CVERecord?id=CVE-2023-32521
Référence CVE CVE-2023-32522
https://www.cve.org/CVERecord?id=CVE-2023-32522
Référence CVE CVE-2023-32523
https://www.cve.org/CVERecord?id=CVE-2023-32523
Référence CVE CVE-2023-32524
https://www.cve.org/CVERecord?id=CVE-2023-32524
Référence CVE CVE-2023-32525
https://www.cve.org/CVERecord?id=CVE-2023-32525
Référence CVE CVE-2023-32526
https://www.cve.org/CVERecord?id=CVE-2023-32526
Référence CVE CVE-2023-32527
https://www.cve.org/CVERecord?id=CVE-2023-32527
Référence CVE CVE-2023-32528
https://www.cve.org/CVERecord?id=CVE-2023-32528

Avis du CERT-FR

Objet: Multiples vulnérabilités dans TrendMicro Mobile Security (entreprise)