DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Trend Micro Apex One
Réference	1297
Date de Publication	2024-12-19
Sévérité	Elevé

IMPACT :

Elévation de privilège

SYSTÉME AFFECTÉ :

Apex One as a Service sans la mise à jour de décembre2024
Apex One versions antérieures à SP1 build 13140

DÉSCRIPTION :

Plusieurs vulnérabilités ont été découvertes dans Trend Micro Apex One. Elles permettent à un attaquant de provoquer une élévation de privilèges.

SOLUTION :

Mettre à jour Trend Micro Apex One

DOCUMENTATION :

https://downloadcenter.trendmicro.com/index.php?regs=nabu&prodid=1745

https://success.trendmicro.com/en-US/solution/KA-0018217

CVE-2024-52048

https://www.cve.org/CVERecord?id=CVE-2024-52048

CVE-2024-52049

https://www.cve.org/CVERecord?id=CVE-2024-52049

CVE-2024-52050

https://www.cve.org/CVERecord?id=CVE-2024-52050

CVE-2024-55631

https://www.cve.org/CVERecord?id=CVE-2024-55631

CVE-2024-55632

https://www.cve.org/CVERecord?id=CVE-2024-55632

CVE-2024-55917

https://www.cve.org/CVERecord?id=CVE-2024-55917