ウイルスバスタービジネスセキュリティおよびウイルスバスタービジネスセキュリティサービスで確認された複数の脆弱性について(2020年11月):サポート情報 : トレンドマイクロ
ウイルスバスタービジネスセキュリティおよびウイルスバスタービジネスセキュリティサービスにおいて、複数の脆弱性が確認されています。
脆弱性 CVE-2020-24563 CVE-2020-24564 CVE-2020-24565 CVE-2020-25770 CVE-2020-25771 CVE-2020-25772 CVE-2020-28574 サポート情報 : トレンドマイクロ
■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドの適用をお願いいたします。
詳細については、以下のサイトをご確認ください。
アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで 確認された複数の脆弱性について(2020年11月)
Q&A | Trend Micro Business Support
脆弱性の概要
CVE-2020-24563: Trend Micro のエンドポイント製品における認証バイパス脆弱性
本脆弱性により、セキュリティエージェントのアンロードオプションのプロセスを操作することができる可能性があります。これにより権限昇格やコード実行が行われる可能性があります。CVSスコアは 7.8で深刻度は高です。
CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772:Trend Micro のエンドポイント製品における領域外のメモリ参照による情報漏洩の脆弱性
複数の領域外メモリ参照による情報漏洩の脆弱性が確認されています。これにより、脆弱性のある製品がインストールされた環境で、特権を持たないアカウント対して機微な情報が漏洩する可能性があります。CVSスコアは5.6で深刻度は中です。
