Avis du CERT-FR

Objet: Multiples vulnérabilités dans Trend Micro Deep Security Agent

Gestion du document

Référence	CERTFR-2024-AVI-0043
Titre	Multiples vulnérabilités dans Trend Micro Deep Security Agent
Date de la première version	17 janvier 2024
Date de la dernière version	17 janvier 2024
Source(s)	Bulletin de sécurité Trend Micro 000296337 du 16 janvier 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Élévation de privilèges

Systèmes affectés

Deep Security Agent pour Windows versions 20.0.x antérieures à 20.0.0-8438

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro Deep Security Agent. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro 000296337 du 16 janvier 2024
https://success.trendmicro.com/dcx/s/solution/000296337
Référence CVE CVE-2023-52337
https://www.cve.org/CVERecord?id=CVE-2023-52337
Référence CVE CVE-2023-52338
https://www.cve.org/CVERecord?id=CVE-2023-52338

Gestion détaillée du document

le 17 janvier 2024: Version initiale