アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品の権限昇格による任意ファイル作成の脆弱性について:Q&A | Trend Micro Business Support
Trend Micro Apex One(以下、Apex One)及び、ウイルスバスターコーポレートエディション(以下、ウイルスバスター Corp. )、ウイルスバスタービジネスセキュリティ、ウイルスバスタービジネスセキュリティサービスにおいて、権限昇格により任意のファイルが作成可能な脆弱性が確認されました。
Q&A | Trend Micro Business Support
Q&A | Trend Micro Business Support脆弱性の概要
CVE-2021-3848 : 権限昇格による任意ファイル作成の脆弱性
CVSSv3: 2.2: AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:L
トレンドマイクロのエンドポイント向け製品において、特権昇格による任意のファイル作成の脆弱性が確認されました。この脆弱性により、サービス拒否 (DoS) 攻撃が行われる可能性があります。この脆弱性の深刻度は低です。この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。
Q&A | Trend Micro Business Support対処方法
製品/コンポーネント/ツール バージョン 修正 README Apex One 2019 CP 9645 Readme Apex One SaaS 9月アップデートで修正済み14.0.10025 Readme ウイルスバスター Corp. XG CP CP 6063 Readme ウイルスバスタービジネスセキュリティ 10.0 SP1 Patch 2342 Readme ウイルスバスタービジネスセキュリティサービス 9月13日のアップデートで修正済み -
Q&A | Trend Micro Business Support軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています
Q&A | Trend Micro Business Support
該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度 CVE-2021-3848 Apex One 2019 2.2 低 Apex One SaaS 2.2 低 ウイルスバスター Corp. XG SP1 2.2 低 ウイルスバスタービジネスセキュリティ 10.0 SP1 2.2 低 ウイルスバスタービジネスセキュリティサービス 2.2 低
関連URL
- 【セキュリティ ニュース】法人向けエンドポイント製品にサービス拒否の脆弱性 - トレンド(1ページ目 / 全1ページ):Security NEXT
- JVNVU#92842857: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性
- アラート/アドバイザリ:Apex Oneとウイルスバスターコーポレートエディションで確認された複数の脆弱性について:Q&A | Trend Micro Business Support
- ウイルスバスタービジネスセキュリティおよびウイルスバスタービジネスセキュリティサービスで確認された複数の脆弱性について(2021年10月):サポート情報 : トレンドマイクロ
- Trend Micro Apex One、Trend Micro Apex One SaaS およびウイルスバスター コーポレートエディション XG の複数の脆弱性について:サポート情報 : トレンドマイクロ