Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2024年1月):サポート情報 : トレンドマイクロ
こっちで書いたやつのKBが出てます
Trend Micro Apex OneおよびTrend Micro Apex One SaaS において、複数の脆弱性が確認されました。
脆弱性 製品 CVE-2023-52090
CVE-2023-52091
CVE-2023-52092
CVE-2023-52093
CVE-2023-52094Trend Micro Apex One
Trend Micro Apex One SaaS■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2024年1月)サポート情報 : トレンドマイクロ
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
脆弱性の概要
CVE-2023-52090: エージェントの検索エンジンにおけるリンク解釈の問題によるローカル権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントの検索エンジンにおいて、リンク解釈の問題による脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-52091: スパイウェア検索エンジンにおけるリンク解釈の問題によるローカル権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
セキュリティエージェントのスパイウェア検索エンジンにおけるリンク解釈の問題による脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-52092: エージェントにおけるリンク解釈の問題によるローカル権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントにおいて、リンク解釈の問題による脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-52093: エージェントにおける危険な機能の公開によるローカル権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントにおいて、危険な機能の公開の脆弱性が確認されました。この脆弱性により、ローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。CVE-2023-52094: エージェントのアップデート機能におけるリンク解釈の問題によるローカル権限昇格の脆弱性
CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントのアップデート機能において、リンク解釈の問題の脆弱性が確認されました。この脆弱性により、任意のフォルダの削除などを行いローカルでの権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
