Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 231

AVIS CERTFR - 2021 - AVI - 231

Objet : Multiples vulnérabilités dans les produits Trend Micro

Référence : CERTFR-2021-AVI-231

Risque(s)

- Atteinte à l'intégrité des données
- Élévation de privilèges

Systèmes affectés

- Apex One sans le dernier correctif CP 9204
- Apex One (SaaS) sans le dernier patch (202103)
- OfficeScan version XG SP1 sans le dernier correctif CP 6046 (le support de ce produit s'est arrété au 31 mars 2021)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Trend Micro 000286019 du 31 mars 2021
https://success.trendmicro.com/solution/000286019
- Bulletin de sécurité Trend Micro 000286157 du 31 mars 2021
https://success.trendmicro.com/solution/000286157
- Référence CVE CVE-2021-25250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25250
- Référence CVE CVE-2021-25253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25253
- Référence CVE CVE-2021-28645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28645
- Référence CVE CVE-2021-28646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28646

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-231/

AVIS CERTFR - 2021 - AVI - 279

16 avril 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-279Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 278

16 avril 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-278Risque(s) - Non spécifié par l'éditeur - Exécution de co... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-231