JVNDB-2025-007390

[English]
JVNDB-2025-007390
トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）
概要
トレンドマイクロ株式会社から、ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性に対応するアップデート（CVE-2025-49384、CVE-2025-49385）が公開されました。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

トレンドマイクロウイルスバスタークラウド 17.8.1464 より前のバージョン

想定される影響
ローカルの攻撃者によって任意のファイルやフォルダを消去される可能性があります。詳細については開発者が提供するアドバイザリを参照してください。
対策
[アップデートする] トレンドマイクロ株式会社が提供する情報をもとに最新版へアップデートしてください。アップデートは自動的に配信・適用されるとのことです。
ベンダ情報
トレンドマイクロトレンドマイクロ : アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について (CVE-2025-49384/ CVE-2025-49385)
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2025-49384 CVE-2025-49385
参考情報
JVN : JVNVU#99381846
更新履歴
[2025年06月24日] 掲載


公表日	2025/06/23
登録日	2025/06/24
最終更新日	2025/06/24

トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）