Vulnérabilité critique dans Trend Micro Apex One et Worry-Free Business

TitreVulnérabilité critique dans Trend Micro Apex One et Worry-Free Business
Numéro de Référence
Numéro de Référence
43862009/23
Date de publication
Date de publication
20 septembre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Apex One 2019 Service antérieure à Pack 1 – Patch 1 (Build 12380)
  • Apex One SaaS antérieure à 14.0.12637
  • WFBS antérieure à Patch 2495
  • WFBSS antérieure à July 31 update

Identificateurs externes:

Identificateurs externes
  • CVE-2023-41179

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Trend Micro Apex One et Worry-Free Business. La faille est identifiée dans un module de désinstallation tiers fourni avec le logiciel de sécurité. Un attaquant distant peut exploiter cette vulnérabilité pour exécuter du code arbitraire.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Trend Micro afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Exécution du code à distance

Référence:

Référence

Bulletin de sécurité Trend Micro du 19 Septembre 2023:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved