AVIS CERTFR - 2021 - AVI - 231
Objet : Multiples vulnérabilités dans les produits Trend Micro
Référence : CERTFR-2021-AVI-231
Risque(s)
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- Apex One sans le dernier correctif CP 9204
- Apex One (SaaS) sans le dernier patch (202103)
- OfficeScan version XG SP1 sans le dernier correctif CP 6046 (le support de ce produit s'est arrété au 31 mars 2021)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro 000286019 du 31 mars 2021
https://success.trendmicro.com/solution/000286019
- Bulletin de sécurité Trend Micro 000286157 du 31 mars 2021
https://success.trendmicro.com/solution/000286157
- Référence CVE CVE-2021-25250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25250
- Référence CVE CVE-2021-25253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25253
- Référence CVE CVE-2021-28645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28645
- Référence CVE CVE-2021-28646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28646
Dernière version du document
AVIS CERTFR - 2021 - AVI - 279
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-279Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]
AVIS CERTFR - 2021 - AVI - 278
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-278Risque(s) - Non spécifié par l'éditeur - Exécution de co... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
OIV
