Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Apex One sans le correctif de sécurité SP1 CP Build 17079 (pour une nouvelle installation)
- Apex One sans le correctif de sécurité SP1 CP Build 18012
- TrendAI Vision One SEP sans le correctif 14.0.20731
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.
Trend Micro indique que la vulnérabilité CVE-2026-34926 est activement exploitée
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro KA-0023430 du 21 mai 2026 https://success.trendmicro.com/en-US/solution/KA-0023430
- Référence CVE CVE-2026-34926 https://www.cve.org/CVERecord?id=CVE-2026-34926
- Référence CVE CVE-2026-34927 https://www.cve.org/CVERecord?id=CVE-2026-34927
- Référence CVE CVE-2026-34928 https://www.cve.org/CVERecord?id=CVE-2026-34928
- Référence CVE CVE-2026-34929 https://www.cve.org/CVERecord?id=CVE-2026-34929
- Référence CVE CVE-2026-34930 https://www.cve.org/CVERecord?id=CVE-2026-34930
- Référence CVE CVE-2026-45206 https://www.cve.org/CVERecord?id=CVE-2026-45206
- Référence CVE CVE-2026-45207 https://www.cve.org/CVERecord?id=CVE-2026-45207
- Référence CVE CVE-2026-45208 https://www.cve.org/CVERecord?id=CVE-2026-45208
