Avis du CERT-FR

Objet: Multiples vulnérabilités dans Trend Micro Deep Security Agent

Gestion du document

Référence	CERTFR-2025-AVI-0264
Titre	Multiples vulnérabilités dans Trend Micro Deep Security Agent
Date de la première version	02 avril 2025
Date de la dernière version	02 avril 2025
Source(s)	Bulletin de sécurité Trend Micro KA-0019344 du 01 avril 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Élévation de privilèges

Systèmes affectés

Deep Security Agent versions 20.0.x antérieures à 20.0.1-25770 pour Windows

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro Deep Security Agent. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro KA-0019344 du 01 avril 2025

https://success.trendmicro.com/en-US/solution/KA-0019344

Référence CVE CVE-2025-30640

https://www.cve.org/CVERecord?id=CVE-2025-30640

Référence CVE CVE-2025-30641

https://www.cve.org/CVERecord?id=CVE-2025-30641

Référence CVE CVE-2025-30642

https://www.cve.org/CVERecord?id=CVE-2025-30642

Gestion détaillée du document

le 02 avril 2025: Version initiale