|
[English]
|
JVNDB-2024-015393
|
Trend Micro Apex One および Apex One SaaS における複数の脆弱性(2024年12月)
|
|
Trend Micro Apex One および Apex One SaaS には複数の脆弱性が存在します。
トレンドマイクロ株式会社から、Trend Micro Apex One および Apex One SaaS のアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
|
|
|
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。
* ログサーバにおけるリンク解釈の問題による権限昇格(CVE-2024-52048、CVE-2024-52049)
* ログサーバにおける任意のファイル作成を伴う権限昇格(CVE-2024-52050)
* 検索エンジンにおけるリンク解釈の問題による権限昇格(CVE-2024-55631)
* セキュリティエージェントにおけるリンク解釈の問題による権限昇格(CVE-2024-55632)
* 送信元の確認が不十分なことによる権限昇格(CVE-2024-55917)
|
|
[パッチを適用する]
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
* Trend Micro Apex One SP1 CP13140
* Trend Micro Apex One SaaS 2024 年 12 月メンテナンス(202412)Security Agent バージョン 14.0.14203
|
|
トレンドマイクロ
|
|
|
|
- CVE-2024-52048
- CVE-2024-52049
- CVE-2024-52050
- CVE-2024-55631
- CVE-2024-55632
- CVE-2024-55917
|
|
- JVN : JVNVU#95720792
|
|
|
