Trend Micro Portable Securityの管理プログラムインストーラにおける脆弱性について(2022年3月):サポート情報 : トレンドマイクロ
Trend Micro Portable Securityの管理プログラムインストーラにおける脆弱性が確認されました。
脆弱性 製品 CVE-2022-26319 Trend Micro Portable Security 3.0
Trend Micro Portable Security 2.0■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。サポート情報 : トレンドマイクロ
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
弊社製品Trend Micro Portable Securityにおいて次の脆弱性の存在が確認されました。
CVE-2022-26319
Q&A | Trend Micro Business Support
CVSSv3: 6.5
Trend Micro Portable Security 3.0 および 2.0 の管理プログラムインストーラに含まれるDLLを読み込む際の検索パスに問題があり、
同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性によりローカル攻撃者が任意に生成した
DLL ファイルをインストーラフォルダ内に配置し、ローカル権限を昇格させることができます。