Vulnérabilités dans Trend Micro Apex One
Date de publication :
CVE-2022-30700[Score CVSS v3.1 : 7.8]
Une vulnérabilité d'attribution d'autorisation incorrecte dans Trend Micro Apex One permet à un attaquant de charger une bibliothèque de liens dynamiques avec des privilèges élevés.
CVE-2022-30701[Score CVSS v3.1 : 7.8]
Une vulnérabilité d'élément de chemin de recherche incontrôlée dans Trend Micro Apex One permet à un attaquant de créer un fichier de configuration spécial pour charger une bibliothèque non approuvée avec des privilèges élevés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Élévation de privilèges
Criticité
Score CVSS v3.1: 7.8 max
La faille est activement exploitée
Non, pour l’ensemble des CVE présentées.
Un correctif existe
Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
Oui, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
-
Pour la CVE-2022-30700
CWE-276: Incorrect Default Permissions
-
Pour la CVE-2022-30701
CWE-426: Untrusted Search Path
Détails sur l’exploitation
Pour l’ensemble des CVE présentées :
Vecteur d’attaque : Local.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Composants vulnérables
Apex One 2019 « on premise » et Apex One Saas sont affectés par ces vulnérabilités.