[English]
|
JVNDB-2024-001785
|
トレンドマイクロ製 Air サポートにおける不適切なアクセス権の割り当ての脆弱性
|
トレンドマイクロ株式会社から、Air サポート向けのアップデートが公開されました。
本脆弱性について、概念実証コード(PoC)がインターネットに公開されています。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
CVSS v3 による深刻度 基本値: 7.8 (重要) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
|
|
トレンドマイクロ
- Air サポート バージョン 6.0.2092 およびそれ以前
|
|
標準ユーザーアカウントのユーザーによって、特権昇格が行われ、任意のプログラムが実行される可能性があります。
|
[アップデートする]
トレンドマイクロ株式会社が提供する情報をもとに最新版へアップデートしてください。
アップデートは自動的に配信・適用されるとのことです。
|
トレンドマイクロ
|
- 制御されていない検索パスの要素(CWE-427) [NVD評価]
|
- CVE-2024-23940
|
- JVN : JVNVU#99844997
- National Vulnerability Database (NVD) : CVE-2024-23940
- 関連文書 : AV - When a Friend Becomes an Enemy - (CVE-2024-23940)
|
- [2024年02月06日]
掲載
- [2024年03月11日]
CVSS による深刻度:内容を更新
CWE による脆弱性タイプ一覧:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2024-23940) を追加
|