Vulnérabilité dans Trend Micro IM Security

CVE-2021-31520 [Score CVSS v3 : 8.1] : Une vulnérabilité de contournement d'authentification par jeton de session faible dans Trend Micro IM Security a été corrigée. Son exploitation peut permettre à un attaquant distant et non authentifié de deviner le jeton de session des administrateurs actuellement connectés afin d'accéder à l'interface de gestion Web d’un dispositif vulnérable.

Informations
+

Risques

  • Contournement d’authentification
  • Violation des politiques de sécurité

Criticité

  • Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions suivantes de Trend Micro IM Security sont impactées par cette vulnérabilité : 

  • 1.6
  • 1.6.5

CVE


Recommandations
+

Mise en place de correctifs de sécurité

Mettre à jour Trend Micro IM Security vers une des versions suivantes :

  • 1.6CP3 (b1267)
  • 1.6.5 CP3 (b2110)

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.