Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0106

AVIS CERT

CERT-FR

Publié le 10 février 2023 à 15h20

Objet : Multiples vulnérabilités dans les produits TrendMicro

Référence : CERTFR-2023-AVI-0106

Risque(s)

- Contournement de la politique de sécurité
- Elévation de privilège
- Exécution de code arbitraire à distance

Systèmes affectés

- Worry-Free Business Security 10.0 SP1 sans le correctif de sécurité Patch 2454
- Worry-Free Business Security Services sans le correctif de sécurité (6.7.3064 / 14.2.3044)
- Apex One 2019 sans le correctif de sécurité SP1 b11564
- Apex One as a Service sans le correctif de sécurité Build 202301 Security Agent version: 14.0.11960

Résumé

De multiples vulnérabilités ont été corrigées dans TrendMicro. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité TrendMicro 000292202 du 08 février 2023
https://success.trendmicro.com/dcx/s/solution/000292202?language=en_US
- Bulletin de sécurité TrendMicro 000292209 du 09 février 2023
https://success.trendmicro.com/dcx/s/solution/000292209?language=en_US
- Référence CVE CVE-2022-44649
https://www.cve.org/CVERecord?id=CVE-2022-44649
- Référence CVE CVE-2022-44650
https://www.cve.org/CVERecord?id=CVE-2022-44650
- Référence CVE CVE-2022-45798
https://www.cve.org/CVERecord?id=CVE-2022-45798
- Référence CVE CVE-2023-0587
https://www.cve.org/CVERecord?id=CVE-2023-0587
- Référence CVE CVE-2023-25143
https://www.cve.org/CVERecord?id=CVE-2023-25143
- Référence CVE CVE-2023-25144
https://www.cve.org/CVERecord?id=CVE-2023-25144
- Référence CVE CVE-2023-25145
https://www.cve.org/CVERecord?id=CVE-2023-25145
- Référence CVE CVE-2023-25146
https://www.cve.org/CVERecord?id=CVE-2023-25146
- Référence CVE CVE-2023-25147
https://www.cve.org/CVERecord?id=CVE-2023-25147
- Référence CVE CVE-2023-25148
https://www.cve.org/CVERecord?id=CVE-2023-25148

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0106/