AVIS CERTFR - 2021 - AVI - 582
Publié le 29 juillet 2021 à 15h13
Objet : Multiples vulnérabilités dans les produits Trend Micro Référence : CERTFR-2021-AVI-582
Risque(s)
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- Apex One (sur site) versions antérieures à CP 9601
- Apex One as a Service (SaaS) sans le correctif de juillet 2021
- Worry-Free Business Security versions 10.x antérieures à 10.0 SP1 Patch 2329
- Worry-Free Business Security Services versions 6.7.x antérieures à 6.7.1538
- Worry-Free Business Security Services versions antérieures à 14.2.1295
Trend Micro déclare avoir constaté au moins une tentative d'exploitation en chaîne des vulnérabilités CVE-2021-36741 et CVE-2021-36742.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro 000287819 du 28 juillet 2021
https://success.trendmicro.com/solution/000287819
- Bulletin de sécurité Trend Micro 000287820 du 28 juillet 2021
https://success.trendmicro.com/solution/000287820
- Bulletin de sécurité Trend Micro 000286857 du 28 juillet 2021
https://success.trendmicro.com/solution/000286857
- Référence CVE CVE-2021-32464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32464
- Référence CVE CVE-2021-32465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32465
- Référence CVE CVE-2021-36741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36741
- Référence CVE CVE-2021-36742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36742
Dernière version de ce document