AVIS CERTFR - 2023 - AVI - 0918

Objet : Multiples vulnérabilités dans TrendMicro Apex One

Référence : CERTFR-2023-AVI-0918

Risque(s)

- Élévation de privilèges

Systèmes affectés

- TrendMicro Apex One (On-prem) versions 2019 sans le correctif de sécurité SP1 CP 12526
- TrendMicro Apex One as a Service toutes versions sans le correctif de sécurité mensuel de septembre 2023

Résumé

De multiples vulnérabilités ont été découvertes dans TrendMicro Apex One. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité TrendMicro 000295652 du 06 novembre 2023

https://success.trendmicro.com/dcx/s/solution/000295652

- Référence CVE CVE-2023-47192

https://www.cve.org/CVERecord?id=CVE-2023-47192

- Référence CVE CVE-2023-47193

https://www.cve.org/CVERecord?id=CVE-2023-47193

- Référence CVE CVE-2023-47194

https://www.cve.org/CVERecord?id=CVE-2023-47194

- Référence CVE CVE-2023-47195

https://www.cve.org/CVERecord?id=CVE-2023-47195

- Référence CVE CVE-2023-47196

https://www.cve.org/CVERecord?id=CVE-2023-47196

- Référence CVE CVE-2023-47197

https://www.cve.org/CVERecord?id=CVE-2023-47197

- Référence CVE CVE-2023-47198

https://www.cve.org/CVERecord?id=CVE-2023-47198

- Référence CVE CVE-2023-47200

https://www.cve.org/CVERecord?id=CVE-2023-47200

- Référence CVE CVE-2023-47202

https://www.cve.org/CVERecord?id=CVE-2023-47202

- Référence CVE CVE-2023-47199

https://www.cve.org/CVERecord?id=CVE-2023-47199

- Référence CVE CVE-2023-47201

https://www.cve.org/CVERecord?id=CVE-2023-47201

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0918/