Vulnérabilités dans les produits Trend Micro

De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One et OfficeScan XG. Un attaquant local disposant de permissions basiques peut élever son niveau de privilèges ainsi qu’exécuter du code arbitraire.

CVE-2020-24563 [Score CVSS v3 : 7.8] : Une vulnérabilité de type contournement d’authentification a été découverte dans Apex One sur Windows. Un attaquant local disposant de permissions basiques peut élever son niveau de privilèges sur la machine vulnérable et exécuter du code arbitraire, via une manipulation imprévue de la configuration.

CVE-2020-25773 [Score CVSS v3 : 7.8] : Une vulnérabilité de type exécution de code arbitraire a été découverte dans Apex One sur Windows. Un attaquant local disposant de permissions basiques peut exécuter du code arbitraire lors de l’import d’un fichier de configuration corrompu par un utilisateur légitime.

CVE-2020-24556, CVE-2020-24562 [Score CVSS v3 : 7.8] : De multiples vulnérabilités de type élévation de privilèges ont été découvertes dans OfficeScan XG sur Windows. Un attaquant local disposant de permissions basiques peut élever son niveau de privilèges via l’utilisation de liens particulièrement conçus dans le système de fichiers.