VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

TREND MICRO – CVE-2023-34144

Date : 07/06/2023      CVE-2023-34144       Score CVSS : 7.8

Un défaut de contrôle de chemins d’accès saisis par l’utilisateur dans Trend Micro Apex One permet à un attaquant local et authentifié, en exécutant un programme, d’élever ses privilèges sur le système.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Local

Bas

Bas

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Inchangé

Haute

Haute

Haute

Produits et Versions Non-Impactés
Trend Micro Apex One 2019
(On-prem)
Trend Micro Apex One as a Service
supérieur à la maintenance de mai 2023

Bulletin de l’éditeur: Trend_Micro

Solutions apportées : Appliquer le correctif SP CP B12033 à Apex One 2019, et appliquer le correctif de mai à Apex One as a Service

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !