Vulnérabilité critique dans Trend Micro Apex One et Worry-Free Business

Titre	Vulnérabilité critique dans Trend Micro Apex One et Worry-Free Business
Numéro de Référence	Numéro de Référence 43862009/23
Date de publication	Date de publication 20 septembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Apex One 2019 Service antérieure à Pack 1 – Patch 1 (Build 12380)
Apex One SaaS antérieure à 14.0.12637
WFBS antérieure à Patch 2495
WFBSS antérieure à July 31 update

Identificateurs externes:

CVE-2023-41179

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Trend Micro Apex One et Worry-Free Business. La faille est identifiée dans un module de désinstallation tiers fourni avec le logiciel de sécurité. Un attaquant distant peut exploiter cette vulnérabilité pour exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité Trend Micro afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code à distance

Référence:

Bulletin de sécurité Trend Micro du 19 Septembre 2023:

https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US

Brochure:

Vulnérabilité critique dans Trend Micro Apex One et Worry-Free Business.pdf