まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性:Q&A | Trend Micro Business Support@ ビジネスセキュリティサービスでも脆弱性情報がリリース

アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性:Q&A | Trend Micro Business Support

概要

ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性(CVE-2021-32464)について、製品への影響と対策について教えてください。

詳細

脆弱性の影響を受ける製品
CVE番号 製品 バージョン CVSS3.0スコア 深刻度
CVE-2021-32464 ウイルスバスター ビジネスセキュリティサービス 6.7 7.8

脆弱性の概要

CVE-2021-32464:不適切なパーミッション割り当てによる権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスター ビジネスセキュリティサービスにおいて、不適切なパーミッション割り当てにより権限昇格を行う可能性のある脆弱性が確認されました。これにより特定のスクリプトを改変される可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。

対処方法

製品/コンポーネント/ツール バージョン 修正 README
ウイルスバスター ビジネスセキュリティサービス 6.7.1538 / 14.2.1295 4/12メンテナンスで修正済み -

軽減要素

この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。

参照情報

ZDI-CAN-12851

Q&A | Trend Micro Business Support

関連URL