Multiples vulnérabilités dans Trend Micro Apex One et Worry-Free Business Security

Gestion du document

Référence	CERTFR-2021-AVI-986
Titre	Multiples vulnérabilités dans Trend Micro Apex One et Worry-Free Business Security
Date de la première version	30 décembre 2021
Date de la dernière version	30 décembre 2021
Source(s)	Bulletin de sécurité Trend Micro 000289996 du 29 décembre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service
Élévation de privilèges

Systèmes affectés

Apex One 2019 versions antérieures à Patch 6 B10048
Worry-Free Business Security (WFBS) 10.0 SP1 versions antérieures à Patch 2368

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One et Worry-Free Business Security. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro 000289996 du 29 décembre 2021
https://success.trendmicro.com/solution/000289996
Référence CVE CVE-2021-44024
https://www.cve.org/CVERecord?id=CVE-2021-44024
Référence CVE CVE-2021-45231
https://www.cve.org/CVERecord?id=CVE-2021-45231
Référence CVE CVE-2021-45440
https://www.cve.org/CVERecord?id=CVE-2021-45440
Référence CVE CVE-2021-45441
https://www.cve.org/CVERecord?id=CVE-2021-45441
Référence CVE CVE-2021-45442
https://www.cve.org/CVERecord?id=CVE-2021-45442

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Trend Micro Apex One et Worry-Free Business Security