Deep Security および Cloud One Workload Security Agentで確認された複数の脆弱性について：サポート情報 : トレンドマイクロ＠ DSとCloudOneに複数の脆弱性

Deep Security および Cloud One Workload Security Agentで確認された複数の脆弱性について：サポート情報 : トレンドマイクロ

Deep Security および Cloud One Workload Security のUnixベースのAgentにおいて、複数の脆弱性が確認されました。

脆弱性製品

CVE-2022-23119
CVE-2022-23120 Deep Security Agent (Linux/Unix版)
Cloud One Workload Security Agent (Linux/Unix版)

■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。

アラート/アドバイザリ：Deep Security および Cloud One Workload Security の Linux版Agentにおけるディレクトリトラバーサルおよびコードインジェクションの脆弱性について：サポート情報 : トレンドマイクロ

サポート情報 : トレンドマイクロ

脆弱性	製品
CVE-2022-23119 CVE-2022-23120	Deep Security Agent (Linux/Unix版) Cloud One Workload Security Agent (Linux/Unix版)

脆弱性の概要

弊社製品において、おいて次の脆弱性の存在が確認されました。

CVE-2022-23119: ディレクトリトラバーサル

(CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)
Linux版の Deep Security Agent (以下、DSA) において、攻撃者がディレクトリトラバーサルの脆弱性を悪用することにより、任意のファイルを読み取ることが可能です。
この脆弱性を利用するためには、次のいずれかの条件を満たす必要があります。
・Deep Security Managerが侵害されていること
・未アクティベート状態のDSAに対してアクセスできること

CVE-2022-23120: コードインジェクションによる権限昇格

(CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)
Linux版のDSAにおいて、攻撃者がコードインジェクションによる権限昇格を悪用することにより、任意のコードをrootとして実行することが可能です。
この脆弱性を利用するためには、次の条件を満たす必要があります。
・未アクティベート状態のDSAに対してアクセスできること

Q&A | Trend Micro Business Support

製品/コンポーネント/ツール/バージョン修正リリース日

Deep Security Agent 20.0 20.0.0-3445 (20 LTS Update 2021-11-24) 2021年11月24日

Deep Security Agent 12.0 12.0.0-2072 (Update 22) 2021年11月01日

Deep Security Agent 11.0 11.0.0-2256 (Update 28) 2021年10月26日

Deep Security Agent 10.0 10.0.0-4015 (Update 32) 2021年12月02日

https://success.trendmicro.com/jp/solution/000290304

製品/コンポーネント/ツール/バージョン	修正	リリース日
Deep Security Agent 20.0	20.0.0-3445 (20 LTS Update 2021-11-24)	2021年11月24日
Deep Security Agent 12.0	12.0.0-2072 (Update 22)	2021年11月01日
Deep Security Agent 11.0	11.0.0-2256 (Update 28)	2021年10月26日
Deep Security Agent 10.0	10.0.0-4015 (Update 32)	2021年12月02日