Vulnérabilités dans plusieurs produits TrendMicro
Date de publication :
CVE-2020-24556 [Score CVSS v3 : 7.8]
Une vulnérabilité dans Trend Micro OfficeScan XG SP1 sur Microsoft Windows a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié de créer un lien dur vers n'importe quel fichier du système, qui pourrait ensuite être manipulé pour obtenir une élévation de privilèges et l'exécution de code. Un attaquant doit d'abord obtenir la capacité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.
CVE-2020-24557 [Score CVSS v3 : 7.8]
Une vulnérabilité dans Trend Micro Apex One et Worry-Free Business Security 10.0 SP1 sur Microsoft Windows a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié de manipuler un dossier de produit particulier afin de désactiver temporairement la sécurité pour abuser d'une fonction Windows spécifique afin d’élever ses privilèges. Un attaquant doit d'abord obtenir la possibilité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.
CVE-2020-24558 [Score CVSS v3 : 7.1]
Une vulnérabilité dans un fichier dll de Trend Micro Apex One, Worry-Free Business Security et Worry-Free Business Security Services a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié de manipuler ce fichier afin de provoquer une lecture hors limites pour causer un déni de service. Un attaquant doit d'abord obtenir la possibilité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.
CVE-2020-24559 [Score CVSS v3 : 7.8]
Une vulnérabilité dans Trend Micro Apex One, Worry-Free Business Security et Worry-Free Business Security Services sur macOS a été corrigée. Son exploitation peut permettre à un attaquant distant et non authentifié de manipuler un certain binaire pour charger et exécuter un script à partir d'un dossier non spécifié, ce qui lui permettrait ensuite d'exécuter du code arbitraire en tant que root. Un attaquant doit d'abord obtenir la possibilité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.
CVE-2020-24562 [Score CVSS v3 : 7.8]
Une vulnérabilité dans Trend Micro OfficeScan XG SP1 sur Microsoft Windows a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié de créer un lien dur vers n'importe quel fichier du système, qui pourrait ensuite être manipulé pour obtenir une élévation de privilèges et l'exécution de code. Un attaquant doit d'abord obtenir la capacité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire
- Déni de service
Criticité
- Scores CVSS v3 : 7.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
- Néanmoins TrendMicro signale que plusieurs de ces vulnérabilités sont activement exploitées, notamment la CVE-2020-24557 qui peut permettre d’obtenir les droits administrateurs sur les systèmes Windows.
Composants vulnérables
- Trend Micro Apex One
- Trend Micro Apex One
- Trend Micro OfficeScan
- Worry-Free Business Security 10 SP1 et Worry-Free Business Security Services
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les logiciels impactés conformément aux instructions de Trend Micro en référence de ce bulletin.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.