-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Kwetsbaarheden verholpen in Trend Micro Apex One
Advisory ID : NCSC-2023-0058
Versie : 1.01
Kans : medium
CVE ID : CVE-2023-0587, CVE-2023-25143, CVE-2023-25144,
CVE-2023-25145, CVE-2023-25146, CVE-2023-25147,
CVE-2023-25148
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : medium
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten
Uitgiftedatum : 20230210
Toepassing : Trend Micro Apex One (voormalig OfficeScan)
Versie(s) : 2019
Platform(s) :
Update
Trend Micro heeft updates uitgebracht waarin zes nieuwe
kwetsbaarheden zijn toegevoegd aan de eerder uitgebrachte
beveiligingsupdate.
Beschrijving
Er zijn kwetsbaarheden verholpen in Trend Micro Apex One. Een
ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden
misbruiken voor het omzeilen van beveiligingsmaatregelen, het
verkrijgen van verhoogde rechten en om mogelijk willekeurige code
uit te voeren met rechten van de ingelogde gebruiker. Voor misbruik
is lokale toegang benodigd.
Ook kan een kwaadwillende op afstand een Denial-of-Service
veroorzaken. Hiervoor is geen voorafgaande autorisatie benodigd.
Mogelijke oplossingen
Trend Micro heeft opnieuw updates uitgebracht om de kwetsbaarheden
te verhelpen (Service Pack SP1 b11564 repack). Voor meer informatie,
zie:
https://success.trendmicro.com/dcx/s/solution
/000292209?language=en_US
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=9iy9
-----END PGP SIGNATURE-----
