Q&A | Trend Micro Business Support
該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度 CVE-2023-52090 Apex One/Apex One SaaS All 7.8 高 CVE-2023-52091 Apex One/Apex One SaaS All 7.8 高 CVE-2023-52092 Apex One/Apex One SaaS All 7.8 高 CVE-2023-52093 Apex One/Apex One SaaS All 7.8 高 CVE-2023-52094 Apex One/Apex One SaaS All 7.0 高
脆弱性の概要
CVE-2023-52090: エージェントの検索エンジンにおけるリンク解釈の問題によるローカル権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントの検索エンジンにおいて、リンク解釈の問題による脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-52091: スパイウェア検索エンジンにおけるリンク解釈の問題によるローカル権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
セキュリティエージェントのスパイウェア検索エンジンにおけるリンク解釈の問題による脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-52092: エージェントにおけるリンク解釈の問題によるローカル権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントにおいて、リンク解釈の問題による脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-52093: エージェントにおける危険な機能の公開によるローカル権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントにおいて、危険な機能の公開の脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-52094: エージェントのアップデート機能におけるリンク解釈の問題によるローカル権限昇格の脆弱性
Q&A | Trend Micro Business Support
CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントのアップデート機能において、リンク解釈の問題の脆弱性が確認されました。この脆弱性により、任意のフォルダの削除などを行いローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (pct-5007),
.datファイルから一部のセキュリティエージェント設定が正しくインポートされないことがある問題修正
本リリース適用後は、 Apex Oneサーバープログラムがアップデートされ、この問題が修正されます。
問題 2 (pct-5681),
クラウドストレージにファイルをアップロードしても、情報漏えい対策でログが生成されないことがある問題修正
本リリース適用後は、 Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
Trend Micro Apex One™ Readme新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (VRTS-11304),
Apex Oneの関連するモジュールがアップデートされ、リンク解釈の問題 (Link Following) に関連するローカル権限昇格の脆弱性 (ZDI-CAN-21346、CVSS 3.0, Score 7.5) から保護されるようになります。機能 2 (VRTS-11275),
Apex Oneの関連するモジュールがアップデートされ、スパイウェア対策エンジンのリンク解釈の問題 (Link Following) に関連するローカル権限昇格の脆弱性 (ZDI-CAN-21522、CVSS 3.0, Score 7.8) から保護されるようになります。機能 3 (VRTS-11281),
Apex Oneの関連モジュールがアップデートされ、クロスサイトスクリプティングの脆弱性 (ZDI-CAN-21425、CVSS 3.0, Score 7.8) から保護します。機能 4 (VRTS-11382),
Apex Oneの関連するモジュールがアップデートされ、危険なメソッドや機能の公開によるローカル権限昇格の脆弱性 (ZDI-CAN-21860、CVSS 3.0, Score 7.8) から保護されるようになります。機能 5 (VRTS-11393),
Apex Oneの関連モジュールがアップデートされ、アップデートモジュールのリンク解釈の問題による権限昇格の脆弱性 (ZDI-CAN-21896、CVSS 3.0, Score 7.0) からシステムが保護されます。
