ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性(CVE-2021-32464)について:サポート情報 : トレンドマイクロ
ウイルスバスター ビジネスセキュリティサービスにおいて、不適切なパーミッション割り当てによる権限昇格の脆弱性(CVE-2021-32464)が確認されています。
■本脆弱性について
サポート情報 : トレンドマイクロ
本脆弱性へ対応するためには、各製品の最新ビルドの適用をお願いいたします。
詳細については、以下のサイトをご確認ください。
Q&A | Trend Micro Business Support脆弱性の概要
CVE-2021-32464:不適切なパーミッション割り当てによる権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスター ビジネスセキュリティサービスにおいて、不適切なパーミッション割り当てにより権限昇格を行う可能性のある脆弱性が確認されました。これにより特定のスクリプトを改変される可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。
関連URL
- 【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い:サポート情報 : トレンドマイクロ
- ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性(CVE-2021-32464)について:サポート情報 : トレンドマイクロ
- アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティで確認された複数の脆弱性について(2021年7月):Q&A | Trend Micro Business Support
- アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性:Q&A | Trend Micro Business Support
- アラート/アドバイザリ:ウイルスバスター コーポレートエディション、Trend Micro Apex OneとTrend Micro Apex One SaaS の脆弱性について(2021年7月):Q&A | Trend Micro Business Support
- アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月):Q&A | Trend Micro Business Support
- 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起
- JVNVU#93876919: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
- 【セキュリティ ニュース】トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を(1ページ目 / 全2ページ):Security NEXT
- トレンドマイクロ製企業向けセキュリティ製品に「緊急」の脆弱性 ~JVNが注意喚起 - 窓の杜
- アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月):Q&A | Trend Micro Business Support
- アラート/アドバイザリ:ウイルスバスター コーポレートエディション、Trend Micro Apex OneとTrend Micro Apex One SaaS の脆弱性について(2021年7月):Q&A | Trend Micro Business Support
- Trend Micro Apex One 2019:Trend Micro Software Download Center