Vulnérabilité dans les produits Trend Micro Security

Date de publication : 29/09/2022

CVE-2021-25251[Score CVSS v3 : 7.2] : Une vulnérabilité au sein de plusieurs produits Trend Micro a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié en tant qu’administrateur d’injecter du code arbitraire dans le but de désactiver les protections mises en place telles que la protection par mot de passe sur les logiciels Trend Micro vulnérables.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire

Contournement d’authentification

Violation des politiques de sécurité

Criticité

Score CVSS v3 : 7.2

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

Les produits Trend Micro suivants sont impactés par cette vulnérabilité :

Premium Security (v16 et v17)

Maximum Security (v16 et v17)

Internet Security (v16 et v17)

Antivirus+ (v16 et v17)

CVE

CVE-2021-25251

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour les logiciels impactés conformément aux instructions de Trend Micro.

Solution de contournement

Aucune solution de contournement n’est proposée à l’heure actuelle.

Liens

Security Bulletin: Trend Micro Security (Consumer) Code Injection Vulnerability