Vulnérabilités dans Apex One et l’Antivirus de Trend Micro

Date de publication :

Apex One est une solution de protection pour les systèmes d'information supervisés, elle permet une détection et une réponse automatique contre les menaces informatiques. Cette protection est possible pour le cloud (Apex One SaaS) et sur site.

CVE-2022-24671[Score CVSS v3.1: 7.8]
Un traitement incorrect des liens dans le script program_after_update lors de la mise à jour peut permettre à un attaquant d’utiliser des liens symboliques pour exécuter du code arbitraire avec les privilèges root.

CVE-2022-24679[Score CVSS v3.1: 7.8]
Un contrôle insuffisant des liens dans Apex One peut permettre à un attaquant d’utiliser des liens symboliques pour créer un dossier à un emplacement arbitraire ou d’élever ses privilèges.

CVE-2022-24680[Score CVSS v3.1: 7.8]
Un contrôle insuffisant des liens peut permettre à un attaquant de créer un point de montage et de l’utiliser pour supprimer des dossiers arbitraires ou d’élever ses privilèges.

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Élévation de privilèges
  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 7.8

La faille est activement exploitée

  • Non, pour l’ensemble des CVE présentés.

Un correctif existe

  • Oui, pour l’ensemble des CVE présentés.

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentés.

Les vulnérabilités exploitées sont du type

Pour la CVE-2022-24671

Pour la CVE-2022-24679

Pour la CVE-2022-24680

Détails sur l’exploitation

Pour la CVE-2022-24671CVE-2022-24679CVE-2022-24680

  • Vecteur d’attaque : Local
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

Composants vulnérables.

Pour la CVE-2022-24671

  • Trend Micro Antivirus (Mac), la version 11.0.2150 ainsi que les versions antérieures.

Pour la CVE-2022-24679CVE-2022-24680

  • Trend Micro Apex One On Premise (2019)
  • Trend Micro Apex One SaaS

Solutions ou recommandations

Pour la CVE-2022-24671

  • Trend Micro Antivirus (Mac), appliquer la mise à jour vers la version 11.0.2184.
     
  • Des informations supplémentaires sont disponibles ici.

Pour la CVE-2022-24679CVE-2022-24680

  • Pour Trend Micro Apex One On Premise (2019), le correctif est disponible ici : CP B10071
     
  • Pour Trend Micro Apex One SaaS, applique la version SaaS 2021-12 (14.0.10154) et 2022-01 (14.0.10223).
     
  • Des informations supplémentaires sont disponibles ici.

Liens