|
[English]
|
JVNDB-2023-001291
|
トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
|
|
トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
- ウイルスバスター クラウド バージョン17.7
- ウイルスバスター クラウド バージョン17.0
|
|
|
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください
ウイルスバスター クラウド バージョン17.7
* データ消去ツールにおけるファイルアクセス時のリンク解釈の問題による任意のファイル削除 - CVE-2022-30687
* ファイルアクセス時のリンク解釈の問題による権限昇格 - CVE-2022-34893
* 境界外読み取りの脆弱性による情報漏えい - CVE-2022-35234、CVE-2022-37347、CVE-2022-37348
* Time-of-check Time-of-use(TOCTOU)競合状態の脆弱性による権限昇格 - CVE-2022-48191
ウイルスバスター クラウド バージョン17.0
* 境界外読み取りの脆弱性による情報漏えい - CVE-2022-35234、CVE-2022-37347、CVE-2022-37348
|
|
[アップデートする]
トレンドマイクロ株式会社が提供する情報をもとに最新版へアップデートしてください。
アップデートは自動的に配信・適用されるとのことです。
|
|
トレンドマイクロ
|
|
|
|
- CVE-2022-30687
- CVE-2022-34893
- CVE-2022-35234
- CVE-2022-37347
- CVE-2022-37348
- CVE-2022-48191
|
|
- JVN : JVNVU#96882769
- National Vulnerability Database (NVD) : CVE-2022-30687
- National Vulnerability Database (NVD) : CVE-2022-34893
- National Vulnerability Database (NVD) : CVE-2022-35234
- National Vulnerability Database (NVD) : CVE-2022-37347
- National Vulnerability Database (NVD) : CVE-2022-37348
- National Vulnerability Database (NVD) : CVE-2022-48191
|
|
|
