Risques

  • Atteinte à l'intégrité des données
  • Élévation de privilèges

Systèmes affectés

  • Apex One (SaaS) sans le dernier correctif (202103)
  • Apex One sans le dernier correctif CP 9204
  • OfficeScan version XG SP1 sans le dernier correctif CP 6046 (le support de ce produit s'est arrêté au 31 mars 2021)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation