Vulnérabilité dans Trend Micro Apex One
Date de publication :
CVE-2021-25249[Score CVSS v3 : 7.8] : Une vulnérabilité a été corrigée dans Trend Micro Apex One. Son exploitation peut permettre à un attaquant local et authentifié d’élever ses privilèges sur les dispositifs affectés. L’attaquant doit d'abord obtenir la capacité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité. Le problème résulte de l'absence de validation correcte des données fournies par l'utilisateur en entrée du fichier TmCCSF.exe, ce qui peut entraîner un débordement de tampon. Un attaquant peut alors être en mesure d’élever ses privilèges et exécuter du code arbitraire avec les droits systèmes.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Elévation de privilèges
Exécution de code arbitraire
Criticité
Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
Les composants Apex One On Premise (2019) et Apex One SaaS sont impactés par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Un correctif de sécurité est proposé par Trend Micro à travers le lien suivant :
https://success.trendmicro.com/solution/000284202
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.