Vulnérabilités critiques affectant Trend Micro Endpoint Encryption PolicyServer

Titre	Vulnérabilités critiques affectant Trend Micro Endpoint Encryption PolicyServer
Numéro de Référence	Numéro de Référence 55161306/25
Date de publication	Date de publication 13 juin 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Trend Micro Endpoint Encryption PolicyServer version antérieure à 6.0.0.4013 (Patch 1 Update 6)

Identificateurs externes:

CVE-2025-49211 CVE-2025-49212 CVE-2025-49213
CVE-2025-49214 CVE-2025-49215 CVE-2025-49216
CVE-2025-49217 CVE-2025-49218

Bilan de la vulnérabilité:

Trend Micro annonce la correction de plusieurs vulnérabilités critiques affectant son produit Endpoint Encryption PolicyServer. L'exploitation de ces vulnérabilités peut permettre à un attaquant non authentifié d'exécuter du code arbitraire en tant que « SYSTEM » ou de prendre le contrôle complet du système affecté.

Solution:

Veuillez se référer au bulletin de sécurité de Trend Micro pour mettre à jours vos produits.

Risque:

Exécution de code arbitraire à distance
Elévation de privilèges

Référence:

Bulletin de sécurité Trend Micro du 10 Juin 2025:

https://success.trendmicro.com/en-US/solution/KA-0019928

Brochure:

Vulnérabilités critiques affectant Trend Micro Endpoint Encryption PolicyServer.pdf