JVNDB-2021-008345

[English]
JVNDB-2021-008345
Trend Micro Portable Security の管理プログラムインストーラにおける DLL 読み込みに関する脆弱性
概要
トレンドマイクロ株式会社から、Trend Micro Portable Security 向けのアップデートが公開されました。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

トレンドマイクロ Trend Micro Portable Security 3.0 Trend Micro Portable Security 2.0

想定される影響
当該製品のインストーラ実行時に、管理者権限を取得される可能性があります。詳細については、トレンドマイクロ株式会社が提供するアドバイザリを参照してください。
対策
[パッチを適用する] トレンドマイクロ株式会社が提供する情報をもとにパッチを適用してください。
ベンダ情報
トレンドマイクロトレンドマイクロ : アラート/アドバイザリ：Trend Micro Portable Securityの管理プログラムインストーラにおける権限昇格の脆弱性について
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#99391968 JVN : JVNTA#91240916
更新履歴
[2022年03月14日] 掲載

Trend Micro Portable Security の管理プログラムインストーラにおける DLL 読み込みに関する脆弱性