Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 décembre 2024

N° CERTFR-2024-AVI-1086

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Trend Micro Apex One

Gestion du document

Référence	CERTFR-2024-AVI-1086
Titre	Multiples vulnérabilités dans Trend Micro Apex One
Date de la première version	17 décembre 2024
Date de la dernière version	17 décembre 2024
Source(s)	Bulletin de sécurité Trend Micro KA-0018217 du 16 décembre 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Apex One as a Service sans la mise à jour de décembre 2024
Apex One versions antérieures à SP1 build 13140

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro KA-0018217 du 16 décembre 2024

https://success.trendmicro.com/en-US/solution/KA-0018217

Référence CVE CVE-2024-52048

https://www.cve.org/CVERecord?id=CVE-2024-52048

Référence CVE CVE-2024-52049

https://www.cve.org/CVERecord?id=CVE-2024-52049

Référence CVE CVE-2024-52050

https://www.cve.org/CVERecord?id=CVE-2024-52050

Référence CVE CVE-2024-55631

https://www.cve.org/CVERecord?id=CVE-2024-55631

Référence CVE CVE-2024-55632

https://www.cve.org/CVERecord?id=CVE-2024-55632

Référence CVE CVE-2024-55917

https://www.cve.org/CVERecord?id=CVE-2024-55917

Gestion détaillée du document

le 17 décembre 2024: Version initiale