Avis du CERT-FR

Objet: Multiples vulnérabilités dans Trend Micro Mobile Security

Gestion du document

Référence	CERTFR-2023-AVI-0699
Titre	Multiples vulnérabilités dans Trend Micro Mobile Security
Date de la première version	30 août 2023
Date de la dernière version	30 août 2023
Source(s)	Bulletin de sécurité Trend Micro 000294695 du 29 août 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Injection de code indirecte à distance (XSS)

Systèmes affectés

Trend Micro Mobile Security (Entreprise) pour Windows versions 9.8 antérieures à 9.8 SP5 CP6 (b3311)

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro Mobile Security. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro 000294695 du 29 août 2023
https://success.trendmicro.com/dcx/s/solution/000294695
Référence CVE CVE-2023-41176
https://www.cve.org/CVERecord?id=CVE-2023-41176
Référence CVE CVE-2023-41177
https://www.cve.org/CVERecord?id=CVE-2023-41177
Référence CVE CVE-2023-41178
https://www.cve.org/CVERecord?id=CVE-2023-41178

Gestion détaillée du document

le 30 août 2023: Version initiale