تنبيه امني متعدد TrendMicro Worry-Free Business Security

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité
• Atteinte à l’intégrité des données
• Élévation de privilèges

• WFBS version 10.0 SP1 sans le dernier correctif de sécurité 2459
• WFBSS versions antérieures à février 2023

De multiples vulnérabilités ont été découvertes dans TrendMicro Worry-Free Business Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une élévation de privilèges.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité TrendMicro 000292454 du 13 mars 2023
  https://success.trendmicro.com/dcx/s/solution/000292454
• Référence CVE CVE-2022-45797
  https://www.cve.org/CVERecord?id=CVE-2022-45797
• Référence CVE CVE-2023-25144
  https://www.cve.org/CVERecord?id=CVE-2023-25144
• Référence CVE CVE-2023-25145
  https://www.cve.org/CVERecord?id=CVE-2023-25145
• Référence CVE CVE-2023-25146
  https://www.cve.org/CVERecord?id=CVE-2023-25146
• Référence CVE CVE-2023-25147
  https://www.cve.org/CVERecord?id=CVE-2023-25147
• Référence CVE CVE-2023-25148
  https://www.cve.org/CVERecord?id=CVE-2023-25148