Avis du CERT-FR

Objet: Multiples vulnérabilités dans TrendMicro Deep Discovery Inspector

Gestion du document

Référence	CERTFR-2023-AVI-0756
Titre	Multiples vulnérabilités dans TrendMicro Deep Discovery Inspector
Date de la première version	18 septembre 2023
Date de la dernière version	18 septembre 2023
Source(s)	Bulletin de sécurité TrendMicro 000294707 du 15 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Atteinte à l'intégrité des données

Systèmes affectés

TrendMicro Deep Discovery Inspector (DDI) versions 5.7 et supérieures, antérieures à 6.5 CP 1166 ou 6.6 CP 1080

Résumé

De multiples vulnérabilités ont été découverte dans TrendMicro Deep Discovery Inspector. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité TrendMicro 000294707 du 15 septembre 2023
https://success.trendmicro.com/dcx/s/solution/000294707?language=en_US
Référence CVE CVE-2023-3823
https://www.cve.org/CVERecord?id=CVE-2023-3823
Référence CVE CVE-2023-3824
https://www.cve.org/CVERecord?id=CVE-2023-3824

Gestion détaillée du document

le 18 septembre 2023: Version initiale