Multiples vulnérabilités dans TrendMicro Deep Discovery Inspector

Gestion du document

Référence	CERTFR-2023-AVI-0756
Titre	Multiples vulnérabilités dans TrendMicro Deep Discovery Inspector
Date de la première version	18 septembre 2023
Date de la dernière version	18 septembre 2023
Source(s)	Bulletin de sécurité TrendMicro 000294707 du 15 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

TrendMicro Deep Discovery Inspector (DDI) versions 5.7 et supérieures, antérieures à 6.5 CP 1166 ou 6.6 CP 1080

Résumé

De multiples vulnérabilités ont été découverte dans TrendMicro Deep Discovery Inspector. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité TrendMicro 000294707 du 15 septembre 2023

https://success.trendmicro.com/dcx/s/solution/000294707?language=en_US

Référence CVE CVE-2023-3823

https://www.cve.org/CVERecord?id=CVE-2023-3823

Référence CVE CVE-2023-3824

https://www.cve.org/CVERecord?id=CVE-2023-3824

Avis du CERT-FR