CSIRT Toscana Aggiornamenti per prodotti Trend Micro (AL03/240111/CSIRT-ITA)
Data:
11 Gennaio 2024 12:06
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.
Sintesi
Trend Micro corregge 10 vulnerabilità di sicurezza, di cui 6 con gravità “alta” e una con gravità “critica”, inerenti i prodotti Apex One e Apex Central per Windows.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,51/100)1.
Tipologia
- Arbitrary Code Execution
- Arbitrary File Deletion
- Privilege Escalation
Prodotti e versioni affette
Trend Micro (per Windows)
- Apex Central 2019 (On-prem), build precedenti alla 6570
- Apex One, versioni precedenti alla SP1 CP b12534
- Apex One (as a Service), versioni precedenti al November 2023 Monthly Patch (202311) – Agent Version: 14.0.12849
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
https://success.trendmicro.com/dcx/s/solution/000296151?language=en_US
https://success.trendmicro.com/dcx/s/solution/000296153?language=en_US
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.