Trend Micro Apex Central で確認した複数の脆弱性について（2024年2月）：サポート情報 : トレンドマイクロ

Trend Micro Apex Centralにおいて、複数の脆弱性が確認されました。

脆弱性	製品
CVE-2023-52324 CVE-2023-52325 CVE-2023-52326 CVE-2023-52327 CVE-2023-52328 CVE-2023-52329 CVE-2023-52330 CVE-2023-52331	Trend Micro Apex Central

■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ：Trend Micro Apex Central で確認した複数の脆弱性について（2024年2月）

■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。

サポート情報 : トレンドマイクロ

• アラート/アドバイザリ：Trend Micro Apex Central で確認された複数の脆弱性について（2024年2月）

脆弱性の概要

CVE-2023-52324: ファイルの無制限アップロードの脆弱性
CVSSv3: 6.5: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Trend Micro Apex Centralにおいて、無制限に任意のファイルをアップロードすることのできる脆弱性が確認されました。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。

CVE-2023-52325: ウィジェットにおけるローカルファイルインクルードによるリモートコード実行の脆弱性
CVSSv3: 7.5: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex Centralにおいて、ローカルファイルインクルードの脆弱性が確認されました。この脆弱性を悪用することで、リモートでのコード実行が行われる可能性があります。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。

CVE-2023-52326 から CVE-2023-52329: クロスサイトスクリプト（XSS）によるリモートコード実行の脆弱性
CVSSv3: 6.1: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Trend Micro Apex Centralにおける特定のダッシュボードウィジェットにおいて、クロスサイトスクリプトの脆弱性が確認されました。この脆弱性を悪用することで、リモートでのコード実行が行われる可能性があります。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。

CVE-2023-52330: クロスサイトスクリプト（XSS）による権限昇格の脆弱性
CVSSv3: 5.4: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Trend Micro Apex Centralにおいて、クロスサイトスクリプトの脆弱性が確認されました。この脆弱性を悪用することで、権限の昇格が行われる可能性があります。この脆弱性を悪用するには、ユーザーが悪性のページを開くことが必要になります。

CVE-2023-52331: サーバサイドリクエストフォージェリ（SSRF）による情報開示の脆弱性
CVSSv3: 9.1: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
Trend Micro Apex Centralにおいて、認証後のサーバサイドリクエストフォージェリ（SSRF）の脆弱性が確認されました。この脆弱性を悪用することで、一部のローカルディレクトリにアクセスできる可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。

DCX