Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Apex One (sur site) versions antérieures à CP 9601
  • Apex One as a Service (SaaS) sans le correctif de juillet 2021
  • Worry-Free Business Security versions 10.x antérieures à 10.0 SP1 Patch 2329
  • Worry-Free Business Security Services versions 6.7.x antérieures à 6.7.1538
  • Worry-Free Business Security Services versions antérieures à 14.2.1295

Trend Micro déclare avoir constaté au moins une tentative d'exploitation en chaîne des vulnérabilités CVE-2021-36741 et CVE-2021-36742.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation