Trend Micro Apex One、Trend Micro Apex One SaaS および ウイルスバスター コーポレートエディション XG で確認された複数の脆弱性について(2020年11月)
サポート情報 : トレンドマイクロ
Trend Micro Apex One(以下、Apex One)、Trend Micro Apex One SaaS(以下、Apex One SaaS)およびウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. ) XG において、複数の脆弱性が確認されています。
脆弱性 CVE-2020-24563 CVE-2020-24564 CVE-2020-24565 CVE-2020-25770 CVE-2020-25771 CVE-2020-25772 CVE-2020-25773 CVE-2020-25774 CVE-2020-28572 CVE-2020-28573 CVE-2020-28576 CVE-2020-28577
■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドの適用をお願いいたします。
詳細については、以下のサイトをご確認ください。
アラート/アドバイザリ: Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2020年11月)■更新情報
2020/11/17 (火) 19:20
記載漏れのあった脆弱性番号(CVE-2020-28576とCVE-2020-28577)を追記いたしました。
Q&A | Trend Micro Business Support脆弱性の概要
CVE-2020-24563: Trend Micro のエンドポイント製品における認証バイパス脆弱性
本脆弱性により、セキュリティエージェントのアンロードオプションのプロセスを操作することができる可能性があります。これにより権限昇格やコード実行が行われる可能性があります。CVSスコアは 7.8で深刻度は高です。
CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772:Trend Micro のエンドポイント製品における領域外のメモリ参照による情報漏洩の脆弱性
複数の領域外メモリ参照による情報漏洩の脆弱性が確認されています。これにより、脆弱性のある製品がインストールされた環境で、特権を持たないアカウント対して機微な情報が漏洩する可能性があります。CVSスコアは5.6で深刻度は中です。
CVE-2020-25773:サーバーマイグレーションツールのDATファイルのパースにおける二重解放の脆弱性
Apex One とウイルスバスターCorp.のサーバーマイグレーションツールにおいて、二重解放の脆弱性が確認されました。この脆弱性の利用により、遠隔で任意コード実行がおこなわれる可能性があります。CVSスコアは、7.8で深刻度は高です。
CVE-2020-25774:サーバーマイグレーションツールのDATファイルのパースにおける領域外メモリ参照の脆弱性
Apex One とウイルスバスターCorp.のサーバーマイグレーションツールにおいて、領域外メモリ参照による情報漏洩の脆弱性が確認されました。この脆弱性の利用により、特権のないアカウントに対して機微な情報を漏洩する可能性があります。
CVSスコアは、3.3で深刻度は低です。