Trend Micro Apex Oneで確認された複数の脆弱性について（2022年5月)：サポート情報 : トレンドマイクロ＠ DLLロードや権限昇格の脆弱性、組み合わせで使われたらやらしいやつ。

Trend Micro Apex Oneで確認された複数の脆弱性について（2022年5月)：サポート情報 : トレンドマイクロ

Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおいて、複数の脆弱性が確認されました。

脆弱性製品

CVE-2022-30700 Trend Micro Apex One
Trend Micro Apex One SaaS

CVE-2022-30701 Trend Micro Apex One
Trend Micro Apex One SaaS

■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ：Trend Micro Apex One で確認された複数の脆弱性について (2022年5月)

アラート/アドバイザリ：Trend Micro Apex One で確認された複数の脆弱性について (2022年5月):Q&A | Trend Micro Business Support

■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
サポート情報 : トレンドマイクロ

脆弱性	製品
CVE-2022-30700	Trend Micro Apex One Trend Micro Apex One SaaS
CVE-2022-30701	Trend Micro Apex One Trend Micro Apex One SaaS

脆弱性の概要

CVE-2022-30700 : 不適切な権限の付与による権限昇格の脆弱性

CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One及びApex One SaaSにおいて、不適切な権限の付与による権限昇格の脆弱性が確認されました。この脆弱性により、昇格された権限でDLLがロードされる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。

CVE-2022-30701 : 制御されていない検索パスの要素による権限昇格の脆弱性

CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One及びApex One SaaSにおいて、制御されていない検索パスの要素による権限昇格の脆弱性が確認されました。特殊な設定ファイルを作成することで、昇格された権限でライブラリがロードされる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。

Q&A | Trend Micro Business Support