9VSA23-00902-01 CSIRT informa de parche a vulnerabilidad en Trend Micro Apex One y WFBS

Resumen

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad critica parchada para Trend Micro Apex One y WFBS, tanto on-premise como as a service.

Vulnerabilidades

CVE-2023-41179

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-41179: Vulnerabilidad en un módulo desinstalador AV de una tercera parte, incluido con productos de endpoint, que podría permitir a un atacante manipular el módulo para ejecutar comandos aribtrarios en una instalación afectada. CVSS: 9.1.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Apex One

Apex One as a Service

Worry-Free Business Security (WFBS)

Worry-Free Business Security Services (WFBSS)

Enlaces

https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41179

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00902-01.