تنبيه امني متعدد TrendMicro Deep Security Agent
تنبيه امني متعدد TrendMicro Deep Security Agent
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2022-AVI-061 |
| العنوان | Multiples vulnérabilités dans TrendMicro Deep Security Agent |
| تاريخ الاصدار الأول | 20 janvier 2022 |
| تاريخ أخر تحديث | 20 janvier 2022 |
| المصادر | Bulletin de sécurité TrendMicro 000290104 du 19 janvier 2022 |
| المرفقات | Aucune(s) |
المخاطر:
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges
الأنظمة المثأثرة:
- TrendMicro Deep Security Agent versions 20.x antérieures à 20.0.0-3445
- TrendMicro Deep Security Agent versions 12.x antérieures à 12.0 Update 22
- TrendMicro Deep Security Agent versions 11.x antérieures à 11.0 Update 28
- TrendMicro Deep Security Agent versions 10.x antérieures à 10.0 Update 32
ملخص الثغرة:
الحلول من هده الثغرة:
De multiples vulnérabilités ont été découvertes dans TrendMicro Deep Security Agent. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
المصادر:
- Bulletin de sécurité TrendMicro 000290104 du 19 janvier 2022
https://success.trendmicro.com/solution/000290104 - Référence CVE CVE-2022-23119
https://www.cve.org/CVERecord?id=CVE-2022-23119 - Référence CVE CVE-2022-23120
https://www.cve.org/CVERecord?id=CVE-2022-23120