Vulnérabilités dans Trend Micro Apex One et OfficeScan
Date de publication :
Plusieurs vulnérabilités critiques ont été découvertes dans Trend Micro Apex One, une solution de protection des terminaux anciennement nommée OfficeScan. Elles peuvent permettre à un attaquant distant d’exécuter du code arbitraire avec des privilèges élevés. Trend Micro a observé que deux de ces vulnérabilités sont exploitées dans la nature.
CVE-2020-8467 [Score CVSS v3 : 9.1] : Un outil de migration de Trend Micro Apex One et OfficeScan contient une vulnérabilité pouvant permettre à des attaquants distants et authentifiés d’exécuter du code arbitraire. Des cas d’exploitation de cette vulnérabilité dans la nature ont été observés par l’éditeur.
CVE-2020-8468 [Score CVSS v3 : 8.0] : Les agents de Trend Micro Apex One et OfficeScan contiennent une vulnérabilité d’échappement incorrect qui pourrait permettre à un attaquant authentifié de manipuler certains composants des agents. Des cas d’exploitation de cette vulnérabilité dans la nature ont été observés par l’éditeur.
CVE-2020-8470 [Score CVSS v3 : 10] : Les serveurs Trend Micro Apex One et OfficeScan contiennent un fichier DLL vulnérable pouvant permettre à un attaquant distant et non authentifié de supprimer tous les fichiers sur un serveur avec des privilèges de niveau SYSTEM.
CVE-2020-8598 [Score CVSS v3 : 10] : Les serveurs Trend Micro Apex One et OfficeScan contiennent un fichier DLL vulnérable pouvant permettre à un attaquant distant et non authentifié d’exécuter du code arbitraire sur un serveur avec des privilèges de niveau SYSTEM.
CVE-2020-8599 [Score CVSS v3 : 10] : Les serveurs Trend Micro Apex One et OfficeScan contiennent un fichier EXE vulnérable pouvant permettre à un attaquant distant et non authentifié d’écrire des données arbitraires sur un chemin arbitraire avec des privilèges de niveau superutilisateur (root).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Elévation de privilèges
- Atteinte à l’intégrité des données
Criticité
- Score CVSS v3 : 10 au maximum
Existence d’un code d’exploitation
- Aucun code d’exploitation public n’est disponible pour l’instant, cependant deux des vulnérabilités sont activement exploitées dans la nature
Composants vulnérables
- Trend Micro Apex One 2019
- Trend Micro OfficeScan XG SP1
- Trend Micro OfficeScan XG (non-SP)
CVE
- CVE-2020-8467
- CVE-2020-8468
- CVE-2020-8470
- CVE-2020-8598
- CVE-2020-8599
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour vers une version non vulnérable :
Apex One CP 2117
OfficeScan XG SP1 CP 5474
OfficeScan XG CP 1988
Solution de contournement
Aucune solution de contournement n’est disponible