Avis du CERT-FR

Objet: Multiples vulnérabilités dans Trend Micro Mobile Security

Gestion du document

Référence	CERTFR-2023-AVI-0699
Titre	Multiples vulnérabilités dans Trend Micro Mobile Security
Date de la première version	30 août 2023
Date de la dernière version	30 août 2023
Source(s)	Bulletin de sécurité Trend Micro 000294695 du 29 août 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

Trend Micro Mobile Security (Entreprise) pour Windows versions 9.8 antérieures à 9.8 SP5 CP6 (b3311)

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro Mobile Security. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro 000294695 du 29 août 2023

https://success.trendmicro.com/dcx/s/solution/000294695

Référence CVE CVE-2023-41176

https://www.cve.org/CVERecord?id=CVE-2023-41176

Référence CVE CVE-2023-41177

https://www.cve.org/CVERecord?id=CVE-2023-41177

Référence CVE CVE-2023-41178

https://www.cve.org/CVERecord?id=CVE-2023-41178

Gestion détaillée du document

le 30 août 2023: Version initiale