TLP:CLEAR PAP:WHITE
Boletín de seguridad para Trend Micro Apex One
Descripción
Se han descubierto múltiples vulnerabilidades en Trend Micro Apex One. Permiten que un atacante provoque una elevación de privilegios y una violación de la integridad de los datos.
- CVE-2023-34144 y CVE-2023-34145: vulnerabilidades de escalada de privilegios locales de la ruta de búsqueda no confiable del agente de seguridad.
- CVE-2023-34146, CVE-2023-34147 y CVE-2023-34148: Vulnerabilidades de escalada de privilegios locales de función peligrosa expuesta del agente de seguridad.
Productos afectados
- Versiones de Apex One 2019 (local) sin el parche de seguridad SP1 CP B12033
- Apex One as a Service sin Hotfix Build 202305 (agent 14.0.12518)
Riesgo
Alto
Soluciones
- Para Apex One, actualizar a versión SP1 CP B12033
- Para Apex One as a Service, aplicar Hotfix - Build 202305; Security Agent version: 14.0.12518
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es