Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Apex One (sur site) versions antérieures à CP 9601
- Apex One as a Service (SaaS) sans le correctif de juillet 2021
- Worry-Free Business Security versions 10.x antérieures à 10.0 SP1 Patch 2329
- Worry-Free Business Security Services versions 6.7.x antérieures à 6.7.1538
- Worry-Free Business Security Services versions antérieures à 14.2.1295
Trend Micro déclare avoir constaté au moins une tentative d'exploitation en chaîne des vulnérabilités CVE-2021-36741 et CVE-2021-36742.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro 000286857 du 28 juillet 2021 https://success.trendmicro.com/solution/000286857
- Bulletin de sécurité Trend Micro 000287819 du 28 juillet 2021 https://success.trendmicro.com/solution/000287819
- Bulletin de sécurité Trend Micro 000287820 du 28 juillet 2021 https://success.trendmicro.com/solution/000287820
- Référence CVE CVE-2021-32464 https://www.cve.org/CVERecord?id=CVE-2021-32464
- Référence CVE CVE-2021-32465 https://www.cve.org/CVERecord?id=CVE-2021-32465
- Référence CVE CVE-2021-36741 https://www.cve.org/CVERecord?id=CVE-2021-36741
- Référence CVE CVE-2021-36742 https://www.cve.org/CVERecord?id=CVE-2021-36742
