Avis du CERT-FR

Objet: Multiples vulnérabilités dans Trend Micro Deep Security Agent

Gestion du document

Référence	CERTFR-2024-AVI-0043
Titre	Multiples vulnérabilités dans Trend Micro Deep Security Agent
Date de la première version	17 janvier 2024
Date de la dernière version	17 janvier 2024
Source(s)	Bulletin de sécurité Trend Micro 000296337 du 16 janvier 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Deep Security Agent pour Windows versions 20.0.x antérieures à 20.0.0-8438

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro Deep Security Agent. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro 000296337 du 16 janvier 2024

https://success.trendmicro.com/dcx/s/solution/000296337

Référence CVE CVE-2023-52337

https://www.cve.org/CVERecord?id=CVE-2023-52337

Référence CVE CVE-2023-52338

https://www.cve.org/CVERecord?id=CVE-2023-52338

Gestion détaillée du document

le 17 janvier 2024: Version initiale