CERTFR-2025-AVI-0544_Multiples vulnérabilités dans les produits Trend Micro
AVIS CERT
CERT-FR
Publié le 27 juin 2025 à 17h19
Objet
Multiples vulnérabilités dans les produits Trend Micro
Référence
CERTFR-2025-AVI-0544
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection SQL (SQLi)
- Élévation de privilèges
Systèmes affectés
- Apex Central as a Service sans le correctif de sécurité d'Avril 2025
- Apex Central versions antérieures à CP B7007
- Apex One versions antérieures à SP1 CP Build 14002
- Security agent pour Apex One as a Service versions antérieures à 14.0.14492
- Trend Micro Endpoint Encryption PolicyServer sans correctif de sécurité Patch 1 Update 6 (Version 6.0.0.4013)
- Worry-Free Business Security Services versions antérieures à 6.7.3954 et 14.3.1299
- Worry-Free Business Security versions antérieures à 10 SP1 Patch 2514
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection SQL (SQLi).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro KA-0019917 du 09 juin 2025
- Bulletin de sécurité Trend Micro KA-0019936 du 09 juin 2025
- Bulletin de sécurité Trend Micro KA-0019926 du 10 juin 2025
- Bulletin de sécurité Trend Micro KA-0019928 du 10 juin 2025
- CVE-2025-49154
- CVE-2025-49155
- CVE-2025-49156
- CVE-2025-49157
- CVE-2025-49158
- CVE-2025-49211
- CVE-2025-49212
- CVE-2025-49213
- CVE-2025-49214
- CVE-2025-49215
- CVE-2025-49216
- CVE-2025-49217
- CVE-2025-49218
- CVE-2025-49219
- CVE-2025-49220
- CVE-2025-49487