Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2022年11月30日):サポート情報 : トレンドマイクロ
Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおいて、複数の脆弱性が確認されました。
脆弱性 製品 CVE-2022-45797
CVE-2022-45798Trend Micro Apex One
Trend Micro Apex One SaaS■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:Trend Micro Apex One 及びTrend Micro Apex One SaaSで確認した複数の脆弱性について(2022年11月30日)
■製品サポート情報
サポート情報 : トレンドマイクロ
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
Q&A | Trend Micro Business Support脆弱性の概要
CVE-2022-45797: 権限昇格を伴うファイル削除の脆弱性
CVSSv3: 5.6: AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
Apex One 及びApex OneSaaSのダメージクリーンアップ機能において権限昇格を伴うファイル削除を行うことができる脆弱性が確認されました。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2022-45798: リンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-16543
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One及びApex One SaaSのダメージクリーンアップ機能においてリンク解釈の問題の脆弱性が確認されました。この脆弱性により、攻撃者は権限を昇格をし、任意のファイルを削除することができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
