Vulnérabilités dans Trend Micro Apex One et OfficeScan

Plusieurs vulnérabilités critiques ont été découvertes dans Trend Micro Apex One, une solution de protection des terminaux anciennement nommée OfficeScan. Elles peuvent permettre à un attaquant distant d’exécuter du code arbitraire avec des privilèges élevés. Trend Micro a observé que deux de ces vulnérabilités sont exploitées dans la nature. 

CVE-2020-8467 [Score CVSS v3 : 9.1] : Un outil de migration de Trend Micro Apex One et OfficeScan contient une vulnérabilité pouvant permettre à des attaquants distants et authentifiés d’exécuter du code arbitraire. Des cas d’exploitation de cette vulnérabilité dans la nature ont été observés par l’éditeur.

CVE-2020-8468 [Score CVSS v3 : 8.0] : Les agents de Trend Micro Apex One et OfficeScan contiennent une vulnérabilité d’échappement incorrect qui pourrait permettre à un attaquant authentifié de manipuler certains composants des agents. Des cas d’exploitation de cette vulnérabilité dans la nature ont été observés par l’éditeur.

CVE-2020-8470 [Score CVSS v3 : 10] : Les serveurs Trend Micro Apex One et OfficeScan contiennent un fichier DLL vulnérable pouvant permettre à un attaquant distant et non authentifié de supprimer tous les fichiers sur un serveur avec des privilèges de niveau SYSTEM.

CVE-2020-8598 [Score CVSS v3 : 10] : Les serveurs Trend Micro Apex One et OfficeScan contiennent un fichier DLL vulnérable pouvant permettre à un attaquant distant et non authentifié d’exécuter du code arbitraire sur un serveur avec des privilèges de niveau SYSTEM.

CVE-2020-8599 [Score CVSS v3 : 10] : Les serveurs Trend Micro Apex One et OfficeScan contiennent un fichier EXE vulnérable pouvant permettre à un attaquant distant et non authentifié d’écrire des données arbitraires sur un chemin arbitraire avec des privilèges de niveau superutilisateur (root).