Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- WFBS version 10.0 SP1 sans le dernier correctif de sécurité 2459
- WFBSS versions antérieures à février 2023
Résumé
De multiples vulnérabilités ont été découvertes dans TrendMicro Worry-Free Business Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité TrendMicro 000292454 du 13 mars 2023 https://success.trendmicro.com/dcx/s/solution/000292454
- Référence CVE CVE-2022-45797 https://www.cve.org/CVERecord?id=CVE-2022-45797
- Référence CVE CVE-2023-25144 https://www.cve.org/CVERecord?id=CVE-2023-25144
- Référence CVE CVE-2023-25145 https://www.cve.org/CVERecord?id=CVE-2023-25145
- Référence CVE CVE-2023-25146 https://www.cve.org/CVERecord?id=CVE-2023-25146
- Référence CVE CVE-2023-25147 https://www.cve.org/CVERecord?id=CVE-2023-25147
- Référence CVE CVE-2023-25148 https://www.cve.org/CVERecord?id=CVE-2023-25148
