Une vulnérabilité a été découverte dans Trend Micro Mobile Security. Elle permet à un attaquant de provoquer une injonction de code indirecte à distance (XSS).
Afin de conserver un niveau optimal de sécurité, nous vous conseillons de vous référer au bulletin de sécurité de l’éditeur et de mettre à jour votre solution dès que possible.
◾ Version concernée :
Trend Micro Mobile Security (Entreprise) pour Windows versions 9.8 antérieures à 9.8 SP5 CP6 (b3311)
◾ Avis CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0699/
◾ Liens :
🔺 CVE-2023-41176 : https://www.cve.org/CVERecord?id=CVE-2023-41176
🔺 CVE-2023-41177 : https://www.cve.org/CVERecord?id=CVE-2023-41177
🔺 CVE-2023-41178 : https://www.cve.org/CVERecord?id=CVE-2023-41178
🔺 Lien éditeur : https://success.trendmicro.com/dcx/s/solution/000294695?language=en_US
Si vous souhaitez être accompagné, contactez-nous à contact@ace-si.com
Pour voir le reste des bulletins d’informations : https://www.yourax.fr/actualite/bulletins-informations/