アラート/アドバイザリ：Trend Micro Apex Central で確認した複数の脆弱性について（2023年5月）：Q&A | Trend Micro Business Support＠ CVSS 7.2が最大の脆弱性対応

アラート/アドバイザリ：Trend Micro Apex Central で確認した複数の脆弱性について（2023年5月）：Q&A | Trend Micro Business Support

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性製品/コンポーネント/ツールバージョン CVSS3.0スコア深刻度

CVE-2023-32529 Apex Central All 7.2 高

CVE-2023-32530 Apex Central All 7.2 高

CVE-2023-32531 Apex Central All 6.1 中

CVE-2023-32532 Apex Central All 6.1 中

CVE-2023-32533 Apex Central All 6.1 中

CVE-2023-32534 Apex Central All 6.1 中

CVE-2023-32535 Apex Central All 6.1 中

CVE-2023-32536 Apex Central All 4.1 中

CVE-2023-32537 Apex Central All 4.1 中

CVE-2023-32604 Apex Central All 4.1 中

CVE-2023-32605 Apex Central All 4.1 中

Q&A | Trend Micro Business Support

該当する脆弱性	製品/コンポーネント/ツール	バージョン	CVSS3.0スコア	深刻度
CVE-2023-32529	Apex Central	All	7.2	高
CVE-2023-32530	Apex Central	All	7.2	高
CVE-2023-32531	Apex Central	All	6.1	中
CVE-2023-32532	Apex Central	All	6.1	中
CVE-2023-32533	Apex Central	All	6.1	中
CVE-2023-32534	Apex Central	All	6.1	中
CVE-2023-32535	Apex Central	All	6.1	中
CVE-2023-32536	Apex Central	All	4.1	中
CVE-2023-32537	Apex Central	All	4.1	中
CVE-2023-32604	Apex Central	All	4.1	中
CVE-2023-32605	Apex Central	All	4.1	中

脆弱性の概要

CVE-2023-32529 及び 32530: SQL インジェクションによるリモートコード実行の脆弱性

ZDI-CAN-17688, ZDI-CAN-17690
CVSSv3: 7.2: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Apex Centralにおいて、SQLインジェクションの脆弱性が確認されました。この脆弱性により、認証されたユーザによるリモートコード実行が行える可能性があります。この脆弱性を悪用するには、攻撃者はApex Centralの認証情報を取得している必要があります。

CVE-2023-32531, 32532, 32533, 32534 及び 32535: クロスサイトスクリプティングによるリモートコード実行の脆弱性

ZDI-CAN-18872, ZDI-CAN-18871, ZDI-CAN-18876, ZDI-CAN-18874, ZDI-CAN-18867
CVSSv3: 6.1: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Apex Centralの一部のダッシュボードのウィジェットにおいて、クロスサイトスクリプティングの脆弱性が確認されました。この脆弱性により、リモートコード実行を行うことができる可能性があります。

CVE-2023-32536, 32537, 32604 及び 32605: 認証済みの環境における反射型クロスサイトスクリプティングの脆弱性

CVSSv3: 4.1: AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N
Apex Centralにおいて、反射型のクロスサイトスクリプティングの脆弱性が確認されました。この脆弱性を悪用するには、攻撃者はApex Centralの認証情報を取得している必要があります。

Q&A | Trend Micro Business Support

修正される問題

本リリースは、次の各問題を修正します。
問題 1 (VRTS-8910),
Apex Centralがクロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
問題 2 (SEG-170830),
セキュリティエージェントを実行している特定のエンドポイントをユーザが検索できない問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
問題 3 (SEG-165708),
Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできないことがある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
問題 4 (VRTS-8885), (VRTS-8910),
ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題
修正
本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。

新機能

本リリースでは、次の新機能が提供されます。
機能 1 (SEG-169356),
InterScan for Microsoft Exchangeの次のコンポーネントがサポートされるようになります。
スパムメール対策エンジン (FIPS、64ビット)
URLフィルタエンジン (動的、64ビット)
CIクエリハンドラ (動的、64ビット)

Trend Micro Apex Central™ Readme

関連URL

Trend Micro Apex Central で確認した複数の脆弱性について（2023年5月）：サポート情報 : トレンドマイクロ

まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

アラート/アドバイザリ：Trend Micro Apex Central で確認した複数の脆弱性について（2023年5月）：Q&A | Trend Micro Business Support＠ CVSS 7.2が最大の脆弱性対応

脆弱性の影響を受ける製品/コンポーネント/ツール

脆弱性の概要

CVE-2023-32529 及び 32530: SQL インジェクションによるリモートコード実行の脆弱性

CVE-2023-32531, 32532, 32533, 32534 及び 32535: クロスサイトスクリプティングによるリモートコード実行の脆弱性

CVE-2023-32536, 32537, 32604 及び 32605: 認証済みの環境における反射型クロスサイトスクリプティングの脆弱性

修正される問題

新機能

関連URL