|
[English]
|
JVNDB-2025-004076
|
トレンドマイクロ製 Trend Vision One に対するセキュリティアップデート (2025年4月)
|
|
トレンドマイクロ株式会社から、Trend Vision One の管理コンソールにおける以下の脆弱性に対応するアップデートが公開されました。
* CVE-2025-31282、CVE-2025-31283、CVE-2025-31284、CVE-2025-31285、CVE-2025-31286
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* ユーザアカウントの役割を変更され、権限を昇格される (CVE-2025-31282、CVE-2025-31283、CVE-2025-31284、CVE-2025-31285)
* 悪意あるユーザによって、任意のコードを実行される (CVE-2025-31286)
|
|
各脆弱性はバックエンドサービス側で修正されており、ユーザによる対応は不要です。
|
|
トレンドマイクロ
|
|
|
|
- CVE-2025-31282
- CVE-2025-31283
- CVE-2025-31284
- CVE-2025-31285
- CVE-2025-31286
|
|
- JVN : JVNVU#97907980
|
|
|
