|
[English]
|
JVNDB-2025-003091
|
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2025 年 4 月)
|
|
トレンドマイクロ株式会社から、企業向けエンドポイントセキュリティ製品向けのアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
- Deep Security Agent (Windows版)20.0 ビルド番号:20.0.1-25770 より前 - CVE-2025-30640、CVE-2025-30641、CVE-2025-30642
- Trend Micro Apex Central (SaaS) 2025 年 3 月のメンテナンスより前 - CVE-2025-30680
- Trend Micro Apex Central 2019 ビルド番号:6955.00 より前 - CVE-2025-30678、CVE-2025-30679
|
|
|
Trend Micro Apex Central 2019
- modTMSM コンポーネントにおけるサーバサイドリクエストフォージェリによる情報漏えい(CWE-918、CVE-2025-30678)
- modOSCE コンポーネントにおけるサーバサイドリクエストフォージェリによる情報漏えい(CWE-918、CVE-2025-30679)
Trend Micro Apex Central(SaaS)
- サーバサイドリクエストフォージェリによる情報漏えい(CWE-918、CVE-2025-30680)
Deep Security Agent(Windows版)20.0
- リンク解釈の問題によるローカル権限昇格(CWE-59、CVE-2025-30640)
- 不正プログラム対策機能部分におけるリンク解釈の問題によるローカル権限昇格(CWE-59、CVE-2025-30641)
- リンク解釈の問題によるサービス運用妨害(DoS)(CWE-59、CVE-2025-30642)
|
|
[アップデートする]
トレンドマイクロ株式会社が提供する情報をもとに最新版へアップデートしてください。
詳細は、トレンドマイクロ株式会社が提供する情報を確認してください。
|
|
トレンドマイクロ
|
|
- リンク解釈の問題(CWE-59) [その他]
- サーバサイドのリクエストフォージェリ(CWE-918) [その他]
|
|
- CVE-2025-30678
- CVE-2025-30679
- CVE-2025-30680
- CVE-2025-30640
- CVE-2025-30641
- CVE-2025-30642
|
|
- JVN : JVNVU#98349623
|
|
|
