S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 janvier 2021
N° CERTFR-2021-AVI-067
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Trend Micro

Gestion du document

Référence CERTFR-2021-AVI-067
Titre Multiples vulnérabilités dans les produits Trend Micro
Date de la première version29 janvier 2021
Date de la dernière version29 janvier 2021
Source(s) Bulletin de sécurité Trend Micro 000284202 du 28 janvier 2021
Bulletin de sécurité Trend Micro 000284205 du 28 janvier 2021
Bulletin de sécurité Trend Micro 000284206 du 28 janvier 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

  • Apex One as a Service sans le dernier correctif mensuel (202101)
  • Apex One sans le dernier correctif CP9167
  • OfficeScan XG SP1 sans le dernier correctif CP6040
  • Worry-Free Business Security (WFBS) 10 SP1 sans le dernier correctif 2274
  • Worry-Free Business Security Services (WFBSS) sans le dernier correctif mensuel (6.7.1500)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 janvier 2021
    Version initiale