S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 mars 2021
N° CERTFR-2021-AVI-159
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Trend Micro

Gestion du document

Référence CERTFR-2021-AVI-159
Titre Vulnérabilité dans les produits Trend Micro
Date de la première version03 mars 2021
Date de la dernière version03 mars 2021
Source(s) Bulletin de sécurité Trend Micro 000285675 du 02 mars 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • Apex Central version antérieures à 2019 CP5534 SaaS (pour Windows)
  • Apex One version antérieures à 2019 CP9167 (On Premise) SaaS (B2101) (pour Windows et macOS)
  • Cloud Edge version antérieures à 5.0+ correctif via ActiveUpdate
  • Control Manager version antérieures à 7.0 CP 3215 (pour Windows)
  • Deep Discovery Analyzer version antérieures à 5.1+ correctif via ActiveUpdate
  • Deep Discovery Email Inspector version antérieures à 2.5+ correctif via ActiveUpdate
  • Deep Discovery Inspector version antérieures à 3.8+ correctif via ActiveUpdate
  • Deep Security version antérieures à DS 10.0 U29
  • Deep Security version antérieures à DS 11.0 U25
  • Deep Security version antérieures à DS 12.0 U15
  • Deep Security version antérieures à DS 20.0 LTS (correctif du 18 janvier 2021)
  • InterScan Messaging Security Virtual Appliance version antérieures à 9.1 CP2034
  • InterScan Web Security Virtual Appliance version antérieures à 6.5 CP1926
  • OfficeScan version antérieures à XG SP1 CP6040 (pour Windows)
  • PortalProtect version antérieures à 2.6 CP1045 (pour Windows)
  • Safe Lock TXOne Edition version antérieures à 1.1 CP1042 (pour Windows)
  • ScanMail for Exchange version antérieures à 14.0 CP3083 (pour Windows)
  • ScanMail for IBM Domino version antérieures à 5.8 CP1083 (pour Windows et Linux)
  • ServerProtect for EMC Celerra version antérieures à 5.8 CP1573 EMC Celerra
  • ServerProtect for Linux version antérieures à 3.0 CP1649
  • ServerProtect for Network Appliance Filers version antérieures à 5.8 CP1295 NetApp
  • ServerProtect for Storage version antérieures à 6.0 CP1274 (pour Windows)
  • ServerProtect for Windows/Netware version antérieures à 5.8 CP1571
  • Worry-Free Business Security version antérieures à 10.1 SP1 Patch 2274 (pour Windows)

Résumé

Une vulnérabilité a été découverte dans les produits Trend Micro. Elle permet à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 03 mars 2021
    Version initiale