|
[English]
|
JVNDB-2024-003645
|
複数のトレンドマイクロ製品における複数の脆弱性
|
|
トレンドマイクロ株式会社から、各製品向けのアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
- Apex One - CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、CVE-2024-37289
- Apex One SaaS - CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、CVE-2024-37289
- Deep Security Agent (Windows 版) バージョン 20.0 - CVE-2024-36358
- TrendMicro InterScan Web Security Suite (IWSS) 6.5 Patch4 ビルド 3152 より前のバージョン - CVE-2024-36359
- TrendMicro InterScan Web Security Virtual Appliance (IWSVA) 6.5 SP3 Patch2 ビルド 3366 より前のバージョン - CVE-2024-36359
|
※Deep Security Agent は、Trend Micro Deep Security、Trend Cloud One - Endpoint and Workload Security および Trend Vision One - Server & Workload Protection のエージェントソフトウェアです。
※トレンドマイクロ株式会社によると、以下環境に影響はないとのことです。
- Deep Security Virtual Appliance (DSVA) および DSVA によって保護される Windows 仮想マシン
- Deep Security Agent (Linux版)
- Deep Security Agent (Unix版)
|
|
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供する各アドバイザリを参照してください。
Apex One、Apex One SaaS
- 送信元の検証の不十分さによるローカル権限昇格 (CVE-2024-36302、CVE-2024-36303)
- Time-of-check Time-of-use (TOCTOU) 競合によるローカル権限昇格 (CVE-2024-36304)
- リンク解釈の問題によるローカル権限昇格 (CVE-2024-36305)
- ダメージクリーンナップエンジンにおけるリンク解釈の問題によるサービス運用妨害 (DoS) 攻撃 (CVE-2024-36306)
- リンク解釈の問題による情報漏えい (CVE-2024-36307)
- 不適切なアクセス権限の付与によるローカル権限昇格 (CVE-2024-37289)
Deep Security Agent
- リンク解釈の問題によるローカル権限昇格 (CVE-2024-36358)
IWSVA、IWSS
- クロスサイトスクリプティングによる権限昇格 (CVE-2024-36359)
|
|
[アップデートする]
トレンドマイクロ株式会社が提供する情報をもとに最新版へアップデートしてください。
[ワークアラウンドを実施する]
トレンドマイクロ株式会社は、軽減策の実施も推奨しています。
詳細は、トレンドマイクロ株式会社が提供する情報をご確認ください。
|
|
トレンドマイクロ
|
|
|
|
- CVE-2024-36302
- CVE-2024-36303
- CVE-2024-36304
- CVE-2024-36305
- CVE-2024-36306
- CVE-2024-36307
- CVE-2024-37289
- CVE-2024-36358
- CVE-2024-36359
|
|
- JVN : JVNVU#99027428
|
|
|
