Deep Security Agent(Windows版)におけるローカル権限昇格の脆弱性(2024年1月):サポート情報 : トレンドマイクロ
Trend Micro Deep Security Agent において次の脆弱性の存在が確認されました。
脆弱性 製品 CVE-2023-52337
CVE-2023-52338Deep Security Agent (Windows 版)
Cloud One - Endpoint and Workload Security Agent (Windows 版)
Vision One - Server & Workload Protection Agent (Windows 版)※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。
■本脆弱性について
サポート情報 : トレンドマイクロ
本脆弱性について、詳細および対応方法は以下製品Q&Aをご確認ください。
2件の脆弱性に対応
- CVE-2023-52337:不適切なアクセス制御によるローカル権限昇格の脆弱性
ZDI-CAN-16568
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAの不適切なアクセス制御の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。
注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。
- CVE-2023-52338:リンク解釈の問題によるローカル権限昇格の脆弱性
ZDI-CAN-21780
DCX
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAのリンク追跡の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。
注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。