Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Apex One 2019 versions antérieures à Patch 6 B10048
- Worry-Free Business Security (WFBS) 10.0 SP1 versions antérieures à Patch 2368
Résumé
De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One et Worry-Free Business Security. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro 000289996 du 29 décembre 2021 https://success.trendmicro.com/solution/000289996
- Référence CVE CVE-2021-44024 https://www.cve.org/CVERecord?id=CVE-2021-44024
- Référence CVE CVE-2021-45231 https://www.cve.org/CVERecord?id=CVE-2021-45231
- Référence CVE CVE-2021-45440 https://www.cve.org/CVERecord?id=CVE-2021-45440
- Référence CVE CVE-2021-45441 https://www.cve.org/CVERecord?id=CVE-2021-45441
- Référence CVE CVE-2021-45442 https://www.cve.org/CVERecord?id=CVE-2021-45442