AVIS CERTFR - 2023 - AVI - 0082
Publié le 2 février 2023 à 20h18
Objet : Vulnérabilité dans Trend Micro Apex One
Référence : CERTFR-2023-AVI-0082
Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
Systèmes affectés
- Apex One versions 2019 Server Build 11110 sans le correctif de sécurité Service Pack SP1 b11564
- Apex One as a Service versions antérieures à January 2023 Maintenance Hotfix - Build 202301 Security Agent 14.0.11960
Résumé
Une vulnérabilité a été découverte dans Trend Micro Apex One. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro 000292183 du 01 février 2023
https://success.trendmicro.com/dcx/s/solution/000292183
- Référence CVE CVE-2023-0587
https://www.cve.org/CVERecord?id=CVE-2023-0587
Dernière version de ce document