Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Apex One as a Service versions antérieures à 14.0.20315
- Apex One versions antérieures à CP Build 14136
- Trend Vision One Endpoint Standard Endpoint Protection versions antérieures à 14.0.20315
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro KA-0022458 du 24 février 2026 https://success.trendmicro.com/en-US/solution/KA-0022458
- Référence CVE CVE-2025-54948 https://www.cve.org/CVERecord?id=CVE-2025-54948
- Référence CVE CVE-2025-54987 https://www.cve.org/CVERecord?id=CVE-2025-54987
- Référence CVE CVE-2025-71210 https://www.cve.org/CVERecord?id=CVE-2025-71210
- Référence CVE CVE-2025-71211 https://www.cve.org/CVERecord?id=CVE-2025-71211
- Référence CVE CVE-2025-71212 https://www.cve.org/CVERecord?id=CVE-2025-71212
- Référence CVE CVE-2025-71213 https://www.cve.org/CVERecord?id=CVE-2025-71213
- Référence CVE CVE-2025-71214 https://www.cve.org/CVERecord?id=CVE-2025-71214
- Référence CVE CVE-2025-71215 https://www.cve.org/CVERecord?id=CVE-2025-71215
- Référence CVE CVE-2025-71216 https://www.cve.org/CVERecord?id=CVE-2025-71216
- Référence CVE CVE-2025-71217 https://www.cve.org/CVERecord?id=CVE-2025-71217
