Une vulnérabilité dans Trend Micro Deep Security et Trend Micro Vulnerability Protection
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Trend Micro Deep Security et Trend Micro Vulnerability Protection, des produits de sécurité proposés par Trend Micro. Elles peuvent permettre à un attaquant l’exécution de code arbitraire à distance ou le contournement de l’authentification.
CVE-2020-15601, CVE-2020-15605 [Score CVSS v3 : 8.1] : Une vulnérabilité dans le Trend Micro Deep Security Authentication et Trend Micro Vulnerability Protection peut permettre à un attaquant non authentifié ayant une connaissance préalable de l'organisation de contourner l'authentification, si l'authentification LDAP est activée.
CVE-2020-8602 [Score CVSS v3 : 7.2 ]:L’exploitation de cette vulnérabilité peut permettre à un attaquant authentifié disposant de privilèges de contrôle complets de contourner les contrôles d'intégrité des fichiers, ce qui peut entraîner l'exécution de code à distance.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire à distance
- Contournement d’authentification
Criticité
- Score CVSS v3 : 8.1
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Trend Micro Deep Security 10.0-12.0
- Trend Micro Vulnerability Protection 2.0 SP2
CVE
- CVE-2020-8602
- CVE-2020-15601
- CVE-2020-15605
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les correctifs de sécurité publiés par Trend Micro pour Trend Micro Deep Security Manager et Trend Micro Vulnerability Protection.
Solution de contournement
Pour lesCVE-2020-15601 et CVE-2020-15605 l'activation de l'authentification multi-facteurs permet d'éviter cette attaque. Il est toutefois recommandé d'appliquer le correctif de sécurité.