TREND MICRO – CVE-2023-34144
Date : 07/06/2023 CVE-2023-34144 Score CVSS : 7.8
Un défaut de contrôle de chemins d’accès saisis par l’utilisateur dans Trend Micro Apex One permet à un attaquant local et authentifié, en exécutant un programme, d’élever ses privilèges sur le système.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Local |
Bas |
Bas |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangé |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Trend Micro Apex One 2019 |
(On-prem) |
|
Trend Micro Apex One as a Service |
supérieur à la maintenance de mai 2023 |
Bulletin de l’éditeur: Trend_Micro
Solutions apportées : Appliquer le correctif SP CP B12033 à Apex One 2019, et appliquer le correctif de mai à Apex One as a Service
