Avis du CERT-FR

Objet: Vulnérabilité dans Trend Micro Apex One

Gestion du document

Référence	CERTFR-2023-AVI-0082
Titre	Vulnérabilité dans Trend Micro Apex One
Date de la première version	02 février 2023
Date de la dernière version	02 février 2023
Source(s)	Bulletin de sécurité Trend Micro 000292183 du 01 février 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Déni de service à distance
Atteinte à l'intégrité des données

Systèmes affectés

Apex One versions 2019 Server Build 11110 sans le correctif de sécurité Service Pack SP1 b11564
Apex One as a Service versions antérieures à January 2023 Maintenance Hotfix - Build 202301 Security Agent 14.0.11960

Résumé

Une vulnérabilité a été découverte dans Trend Micro Apex One. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro 000292183 du 01 février 2023
https://success.trendmicro.com/dcx/s/solution/000292183
Référence CVE CVE-2023-0587
https://www.cve.org/CVERecord?id=CVE-2023-0587

Gestion détaillée du document

le 02 février 2023: Version initiale