|
[English]
|
JVNDB-2024-012017
|
トレンドマイクロ製 Deep Security Agent における不適切なアクセス制御の脆弱性
|
|
トレンドマイクロ株式会社から、Deep Security Agent(Windows版)におけるアクセス制限不備に起因する権限昇格の脆弱性(CVE-2024-48903)に対応するアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
- Deep Security Agent ビルド番号:20.0.1-17380(20 LTS アップデート 2024-08-21)より前
|
|
|
当該製品がインストールされた Windows システムにログイン可能なユーザによって、管理者権限を取得される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
* Deep Security Agent ビルド番号:20.0.1-17380(20 LTS アップデート 2024-08-21)
|
|
トレンドマイクロ
|
|
|
|
- CVE-2024-48903
|
|
- JVN : JVNVU#96058081
|
|
|
