CERTFR-2024-AVI-0880_Multiples vulnerabilites dans les produits Trend Micro

AVIS CERT

CERT-FR

Publié le 16 octobre 2024 à 17h13

Objet : Multiples vulnérabilités dans les produits Trend Micro

Référence : CERTFR-2024-AVI-0880

Risque(s)

- Exécution de code arbitraire à distance
- Élévation de privilèges

Système(s) affecté(s)

- Cloud Edge version 5.6 SP2 antérieures à 5.6 SP2 build 3228
- Cloud Edge version 7.0 antérieures à 7.0 build 1081
- Deep Security Agent versions antérieures à 20.0.1-17380

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Trend Micro KA-0017997 du 15 octobre 2024

https://success.trendmicro.com/en-US/solution/KA-0017997

- Bulletin de sécurité Trend Micro KA-0017998 du 15 octobre 2024

https://success.trendmicro.com/en-US/solution/KA-0017998

- Référence CVE CVE-2024-48903

https://www.cve.org/CVERecord?id=CVE-2024-48903

- Référence CVE CVE-2024-48904

https://www.cve.org/CVERecord?id=CVE-2024-48904

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0880/