Trend Micro corrige plusieurs vulnérabilités dans ses produits
Plusieurs vulnérabilités de haute criticité ont été trouvées dans les produits Trend Micro. Elles permettent à un attaquant ayant un accès (physique ou distant) à une machine vulnérable de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une élévation de privilèges.Les vulnérabilités en questions sont les suivantes :
- CVE-2021-32464 : vulnérabilité de privilège causé par l'attribution incorrecte de permissions dans Trend Micro Apex One et Apex One as a Service (CVSSv3 : 7.8).
- CVE-2021-32465 : Vulnérabilité de contournement d'authentification par préservation de permissions incorrectes dans Trend Micro Apex One et Apex One as a Service (CVSSv3 : 7.5).
- CVE-2021-36741 : Vulnérabilité de téléchargement de fichier arbitraire dans Trend Micro Apex One et Apex One as a Service (CVSSv3 : 7.1).
- CVE-2021-36742 : Vulnérabilité d'élévation de privilèges locaux dans Trend Micro Apex One et Apex One as a Service (CVSSv3 : 7.8).
- CVE-2021-32464 : vulnérabilité d'élévation de privilège causé par l'attribution incorrecte de permissions dans Trend Micro Worry-Free Business Security Services (CVSSv3 : 7.8).
- CVE-2021-36741 : Vulnérabilité de téléchargement de fichier arbitraire dans Trend Micro Worry-Free Business Security 10.0 SP1 (CVSSv3 : 7.1).
- CVE-2021-36742 : Vulnérabilité d'escalade de privilèges locaux dans Trend Micro Worry-Free Business Security 10.0 SP1 (CVSSv3 : 7.8).
Trend Micro a noté qu’une tentative active d'exploitation de deux de ces vulnérabilités a été observé.L’entreprise donc encourage vivement les clients à effectuer les mises à jour vers les dernières versions des produits affectés dès que possible