Trend Micro - CVE-2023-28929

Date de publication : 18/04/2023

Une vulnérabilité dans Trend Micro Security permet à un attaquant non authentifié, en envoyant un fichier spécifiquement forgé, d’exécuter du code arbitraire sur le système.

CVE-2023-28929

[Score CVSS v3.1: 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire

Exploitation

La vulnérabilité exploitée est du type
CWE-427: Uncontrolled Search Path Element

Détails sur l'exploitation
•   Vecteur d'attaque : Local.
•   Complexité de l'attaque : Faible.
•   Privilèges nécessaires pour réaliser l'attaque : Aucun.
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui.
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non.

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Trend Micro Security 2022/2023 versions 17.7.1476 et antérieures.
Trend Micro Security 2021 versions 17.0.1426 et antérieures.

Solutions ou recommandations

Appliquer les mises à jour de Trend Micro Security disponible sur le site de Trend Micro.
Des informations complémentaires sont disponibles dans le bulletin de Trend Micro.

Trend Micro - CVE-2023-28929

Informations

Exploitation

Systèmes ou composants affectés

Solutions ou recommandations

Liens