Vulnérabilité dans Trend Micro IM Security
Date de publication :
CVE-2021-31520 [Score CVSS v3 : 8.1]
Une vulnérabilité de contournement d'authentification par jeton de session faible dans Trend Micro IM Security a été corrigée. Son exploitation peut permettre à un attaquant distant et non authentifié de deviner le jeton de session des administrateurs actuellement connectés afin d'accéder à l'interface de gestion Web d’un dispositif vulnérable.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement d’authentification
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 8.1
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
Les versions suivantes de Trend Micro IM Security sont impactées par cette vulnérabilité :
- 1.6
- 1.6.5
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Trend Micro IM Security vers une des versions suivantes :
- 1.6CP3 (b1267)
- 1.6.5 CP3 (b2110)
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.