まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

アラート/アドバイザリ:スマートホームスキャナー(Windows版)の脆弱性について (CVE-2022-28339) · Trend Micro for Home@ インストーラーのDLLインジェクションの脆弱性みたい

アラート/アドバイザリ:スマートホームスキャナー(Windows版)の脆弱性について (CVE-2022-28339):アラート/アドバイザリ:スマートホームスキャナー(Windows版)の脆弱性について (CVE-2022-28339) · Trend Micro for Home

CVE-2022-28339 における脆弱性の概要、および、対処方法についてご案内します。

この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
製品インストール時に、この脆弱性を利用し攻撃者が不正な DLL を作成することで管理者権限を取得する可能性があります。

ただし、本脆弱性を悪用するには、攻撃者が対象のコンピュータにて低位の特権を事前に入手している必要があります。

脆弱性の影響
下記の製品にて影響を受ける可能性があります。

スマートホームスキャナー(Windows版)

バージョン番号 5.3.1220 以前
また CVSS 3.0 によるスコアは次の通りです:

CVSS(3.0) : 7.3

アラート/アドバイザリ:スマートホームスキャナー(Windows版)の脆弱性について (CVE-2022-28339) · Trend Micro for Home