Trend Micro Apex Central で確認した複数の脆弱性について(2024年2月):サポート情報 : トレンドマイクロ
Trend Micro Apex Centralにおいて、複数の脆弱性が確認されました。
脆弱性 製品 CVE-2023-52324
CVE-2023-52325
CVE-2023-52326
CVE-2023-52327
CVE-2023-52328
CVE-2023-52329
CVE-2023-52330
CVE-2023-52331Trend Micro Apex Central ■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ:Trend Micro Apex Central で確認した複数の脆弱性について(2024年2月)
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
サポート情報 : トレンドマイクロ
DCX脆弱性の概要
CVE-2023-52324: ファイルの無制限アップロードの脆弱性
CVSSv3: 6.5: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Trend Micro Apex Centralにおいて、無制限に任意のファイルをアップロードすることのできる脆弱性が確認されました。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。CVE-2023-52325: ウィジェットにおけるローカルファイルインクルードによるリモートコード実行の脆弱性
CVSSv3: 7.5: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex Centralにおいて、ローカルファイルインクルードの脆弱性が確認されました。この脆弱性を悪用することで、リモートでのコード実行が行われる可能性があります。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。CVE-2023-52326 から CVE-2023-52329: クロスサイトスクリプト(XSS)によるリモートコード実行の脆弱性
CVSSv3: 6.1: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Trend Micro Apex Centralにおける特定のダッシュボードウィジェットにおいて、クロスサイトスクリプトの脆弱性が確認されました。この脆弱性を悪用することで、リモートでのコード実行が行われる可能性があります。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。CVE-2023-52330: クロスサイトスクリプト(XSS)による権限昇格の脆弱性
CVSSv3: 5.4: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Trend Micro Apex Centralにおいて、クロスサイトスクリプトの脆弱性が確認されました。この脆弱性を悪用することで、権限の昇格が行われる可能性があります。この脆弱性を悪用するには、ユーザーが悪性のページを開くことが必要になります。CVE-2023-52331: サーバサイドリクエストフォージェリ(SSRF)による情報開示の脆弱性
CVSSv3: 9.1: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
Trend Micro Apex Centralにおいて、認証後のサーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認されました。この脆弱性を悪用することで、一部のローカルディレクトリにアクセスできる可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。