CERTFR-2026-AVI-0206_Multiples vulnérabilités dans les produits Trend Micro

AVIS CERT

CERT-FR

Publié le 25 février 2026 à 14h32

Objet

Multiples vulnérabilités dans les produits Trend Micro

Référence

CERTFR-2026-AVI-0206

Risques

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Apex One as a Service versions antérieures à 14.0.20315
Apex One versions antérieures à CP Build 14136
Trend Vision One Endpoint Standard Endpoint Protection versions antérieures à 14.0.20315

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Trend Micro KA-0022458 du 24 février 2026
CVE-2025-54948
CVE-2025-54987
CVE-2025-71210
CVE-2025-71211
CVE-2025-71212
CVE-2025-71213
CVE-2025-71214
CVE-2025-71215
CVE-2025-71216
CVE-2025-71217

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0206/