تنبيه امني متعدد TrendMicro Worry-Free Business Security
تنبيه امني متعدد TrendMicro Worry-Free Business Security
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2023-AVI-0217 |
| العنوان | Multiples vulnérabilités dans TrendMicro Worry-Free Business Security |
| تاريخ الاصدار الأول | 14 mars 2023 |
| تاريخ أخر تحديث | 14 mars 2023 |
| المصادر | Bulletin de sécurité TrendMicro 000292454 du 13 mars 2023 |
| المرفقات | Aucune(s) |
المخاطر:
- Contournement de la politique de sécurité
- Atteinte à l’intégrité des données
- Élévation de privilèges
الأنظمة المثأثرة:
- WFBS version 10.0 SP1 sans le dernier correctif de sécurité 2459
- WFBSS versions antérieures à février 2023
ملخص الثغرة:
De multiples vulnérabilités ont été découvertes dans TrendMicro Worry-Free Business Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une élévation de privilèges.
الحلول من هده الثغرة:
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
- Bulletin de sécurité TrendMicro 000292454 du 13 mars 2023
https://success.trendmicro.com/dcx/s/solution/000292454 - Référence CVE CVE-2022-45797
https://www.cve.org/CVERecord?id=CVE-2022-45797 - Référence CVE CVE-2023-25144
https://www.cve.org/CVERecord?id=CVE-2023-25144 - Référence CVE CVE-2023-25145
https://www.cve.org/CVERecord?id=CVE-2023-25145 - Référence CVE CVE-2023-25146
https://www.cve.org/CVERecord?id=CVE-2023-25146 - Référence CVE CVE-2023-25147
https://www.cve.org/CVERecord?id=CVE-2023-25147 - Référence CVE CVE-2023-25148
https://www.cve.org/CVERecord?id=CVE-2023-25148