Synthèse
Correction de 7 vulnérabilités, dont 5 étaient des vulnérabilités de sécurité « élevées », inhérentes au produit Apex One, une solution de sécurité des points finaux développée par Trend Micro.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63,84/100)1.
Typologie
- Privilege Escalation
Produits et versions concernés
- Apex One, versions antérieures au SP1 CP b12980
- Apex One as a Service, version de maintenance de mai 2024 (202405), versions de Security Agent antérieures à 14.0.13139
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
CVE-2024-39753 (mise à jour de 08/07/2024)
Références
https://success.trendmicro.com/dcx/s/solution/000298063
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
