JVNDB-2022-002448

[English]
JVNDB-2022-002448
トレンドマイクロ製 Deep Security および Cloud One - Workload Security の Windows 版 Agent における複数の脆弱性
概要
トレンドマイクロ株式会社から、Deep Security および Cloud One - Workload Security の Windows 版 Agent 向けのアップデートが公開されました。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム
次の製品の Windows 版 Agent が本脆弱性の影響を受けます。
トレンドマイクロ Cloud One Workload Security バージョン 20.0 Deep Security Agent バージョン 20.0

想定される影響
* 境界外読み取りの脆弱性による情報漏えい　* リンク解釈の脆弱性による権限昇格
対策
[パッチを適用する] トレンドマイクロ株式会社が提供する情報をもとにパッチを適用してください。
ベンダ情報
トレンドマイクロトレンドマイクロ : アラート/アドバイザリ：Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について (2022年9月)
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2022-40707 CVE-2022-40708 CVE-2022-40709 CVE-2022-40710
参考情報
JVN : JVNVU#99960963 National Vulnerability Database (NVD) : CVE-2022-40707 National Vulnerability Database (NVD) : CVE-2022-40708 National Vulnerability Database (NVD) : CVE-2022-40709 National Vulnerability Database (NVD) : CVE-2022-40710
更新履歴
[2022年10月11日] 掲載


公表日	2022/10/07
登録日	2022/10/11
最終更新日	2022/10/11

トレンドマイクロ製 Deep Security および Cloud One - Workload Security の Windows 版 Agent における複数の脆弱性