CERTFR-2025-AVI-0264_Multiples vulnérabilités dans Trend Micro Deep Security Agent

AVIS CERT

CERT-FR

Publié le 2 avril 2025 à 15h02

Objet

Multiples vulnérabilités dans Trend Micro Deep Security Agent

Référence

CERTFR-2025-AVI-0264

Risques

Déni de service
Élévation de privilèges

Systèmes affectés

Deep Security Agent versions 20.0.x antérieures à 20.0.1-25770 pour Windows

Résumé

De multiples vulnérabilités ont été découvertes dans Trend Micro Deep Security Agent. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service.

Documentation

Bulletin de sécurité Trend Micro KA-0019344
CVE-2025-30642
CVE-2025-30640
CVE-2025-30641

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0264/