Multiples vulnérabilités dans Trend Micro Apex One

Gestion du document

Référence	CERTFR-2022-AVI-817
Titre	Multiples vulnérabilités dans Trend Micro Apex One
Date de la première version	14 septembre 2022
Date de la dernière version	14 septembre 2022
Source(s)	Bulletin de sécurité Trend Micro 000291528 du 13 septembre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Apex One Apex One versions antérieures à SP1 (b11092/11088)
Apex One SaaS sans la mise à jour mensuelle d'août 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Contournement provisoire

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro 000291528 du 13 septembre 2022
https://success.trendmicro.com/dcx/s/solution/000291528
Référence CVE CVE-2022-40144
https://www.cve.org/CVERecord?id=CVE-2022-40144
Référence CVE CVE-2022-40139
https://www.cve.org/CVERecord?id=CVE-2022-40139
Référence CVE CVE-2022-40140
https://www.cve.org/CVERecord?id=CVE-2022-40140
Référence CVE CVE-2022-40141
https://www.cve.org/CVERecord?id=CVE-2022-40141
Référence CVE CVE-2022-40142
https://www.cve.org/CVERecord?id=CVE-2022-40142
Référence CVE CVE-2022-40143
https://www.cve.org/CVERecord?id=CVE-2022-40143

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Trend Micro Apex One