【活用ガイド】

[English]

JVNDB-2025-004076

トレンドマイクロ製 Trend Vision One に対するセキュリティアップデート (2025年4月)

概要

トレンドマイクロ株式会社から、Trend Vision One の管理コンソールにおける以下の脆弱性に対応するアップデートが公開されました。

 * CVE-2025-31282、CVE-2025-31283、CVE-2025-31284、CVE-2025-31285、CVE-2025-31286

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


トレンドマイクロ
  • Trend Vision One 管理コンソール

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

 * ユーザアカウントの役割を変更され、権限を昇格される (CVE-2025-31282、CVE-2025-31283、CVE-2025-31284、CVE-2025-31285)
 * 悪意あるユーザによって、任意のコードを実行される (CVE-2025-31286)
対策

各脆弱性はバックエンドサービス側で修正されており、ユーザによる対応は不要です。


ベンダ情報

トレンドマイクロ
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-31282
  2. CVE-2025-31283
  3. CVE-2025-31284
  4. CVE-2025-31285
  5. CVE-2025-31286
参考情報

  1. JVN : JVNVU#97907980
更新履歴

  • [2025年04月30日]
      掲載