Une gestion de version détaillée se trouve à la fin de ce document.
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection SQL (SQLi)
- Élévation de privilèges
Systèmes affectés
- Apex Central as a Service sans le correctif de sécurité d'Avril 2025
- Apex Central versions antérieures à CP B7007
- Apex One versions antérieures à SP1 CP Build 14002
- Security agent pour Apex One as a Service versions antérieures à 14.0.14492
- Trend Micro Endpoint Encryption PolicyServer sans correctif de sécurité Patch 1 Update 6 (Version 6.0.0.4013)
- Worry-Free Business Security Services versions antérieures à 6.7.3954 et 14.3.1299
- Worry-Free Business Security versions antérieures à 10 SP1 Patch 2514
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection SQL (SQLi).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro KA-0019917 du 09 juin 2025
- Bulletin de sécurité Trend Micro KA-0019936 du 09 juin 2025
- Bulletin de sécurité Trend Micro KA-0019926 du 10 juin 2025
- Bulletin de sécurité Trend Micro KA-0019928 du 10 juin 2025
- Référence CVE CVE-2025-49154
- Référence CVE CVE-2025-49155
- Référence CVE CVE-2025-49156
- Référence CVE CVE-2025-49157
- Référence CVE CVE-2025-49158
- Référence CVE CVE-2025-49211
- Référence CVE CVE-2025-49212
- Référence CVE CVE-2025-49213
- Référence CVE CVE-2025-49214
- Référence CVE CVE-2025-49215
- Référence CVE CVE-2025-49216
- Référence CVE CVE-2025-49217
- Référence CVE CVE-2025-49218
- Référence CVE CVE-2025-49219
- Référence CVE CVE-2025-49220
- Référence CVE CVE-2025-49487
