脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2023-52324
| Apex Central | All | 6.5 | 中 |
| CVE-2023-52325 | All | 7.5 | 高 | |
| CVE-2023-52326 | All | 6.1 | 中 | |
| CVE-2023-52327 | All | 6.1 | 中 | |
| CVE-2023-52328 | All | 6.1 | 中 | |
| CVE-2023-52329 | All | 6.1 | 中 | |
| CVE-2023-52330 | All | 5.4 | 中 | |
| CVE-2023-52331 | All | 9.1 | 重大 |
脆弱性の概要
CVE-2023-52324: ファイルの無制限アップロードの脆弱性
CVSSv3: 6.5: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Trend Micro Apex Centralにおいて、無制限に任意のファイルをアップロードすることのできる脆弱性が確認されました。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。
CVE-2023-52325: ウィジェットにおけるローカルファイルインクルードによるリモートコード実行の脆弱性
CVSSv3: 7.5: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex Centralにおいて、ローカルファイルインクルードの脆弱性が確認されました。この脆弱性を悪用することで、リモートでのコード実行が行われる可能性があります。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。
CVE-2023-52326 から CVE-2023-52329: クロスサイトスクリプト(XSS)によるリモートコード実行の脆弱性
CVSSv3: 6.1: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Trend Micro Apex Centralにおける特定のダッシュボードウィジェットにおいて、クロスサイトスクリプトの脆弱性が確認されました。この脆弱性を悪用することで、リモートでのコード実行が行われる可能性があります。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。
CVE-2023-52330: クロスサイトスクリプト(XSS)による権限昇格の脆弱性
CVSSv3: 5.4: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Trend Micro Apex Centralにおいて、クロスサイトスクリプトの脆弱性が確認されました。この脆弱性を悪用することで、権限の昇格が行われる可能性があります。この脆弱性を悪用するには、ユーザーが悪性のページを開くことが必要になります。
CVE-2023-52331: サーバサイドリクエストフォージェリ(SSRF)による情報開示の脆弱性
CVSSv3: 9.1: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
Trend Micro Apex Centralにおいて、認証後のサーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認されました。この脆弱性を悪用することで、一部のローカルディレクトリにアクセスできる可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
CVSSv3: 6.5: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Trend Micro Apex Centralにおいて、無制限に任意のファイルをアップロードすることのできる脆弱性が確認されました。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。
CVE-2023-52325: ウィジェットにおけるローカルファイルインクルードによるリモートコード実行の脆弱性
CVSSv3: 7.5: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex Centralにおいて、ローカルファイルインクルードの脆弱性が確認されました。この脆弱性を悪用することで、リモートでのコード実行が行われる可能性があります。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。
CVE-2023-52326 から CVE-2023-52329: クロスサイトスクリプト(XSS)によるリモートコード実行の脆弱性
CVSSv3: 6.1: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Trend Micro Apex Centralにおける特定のダッシュボードウィジェットにおいて、クロスサイトスクリプトの脆弱性が確認されました。この脆弱性を悪用することで、リモートでのコード実行が行われる可能性があります。この脆弱性を悪用するには、Apex Centralの管理コンソールへのログインが必要です。
CVE-2023-52330: クロスサイトスクリプト(XSS)による権限昇格の脆弱性
CVSSv3: 5.4: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Trend Micro Apex Centralにおいて、クロスサイトスクリプトの脆弱性が確認されました。この脆弱性を悪用することで、権限の昇格が行われる可能性があります。この脆弱性を悪用するには、ユーザーが悪性のページを開くことが必要になります。
CVE-2023-52331: サーバサイドリクエストフォージェリ(SSRF)による情報開示の脆弱性
CVSSv3: 9.1: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
Trend Micro Apex Centralにおいて、認証後のサーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認されました。この脆弱性を悪用することで、一部のローカルディレクトリにアクセスできる可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Apex Central | - | Patch 8 b6660 | Readme |
「修正」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
- ZDI-CAN-20803
- ZDI-CAN-21327
- ZDI-CAN-18873
- ZDI-CAN-18869
- ZDI-CAN-18870
- ZDI-CAN-18868
- ZDI-CAN-21447
- ZDI-CAN-21888
更新情報
- 2024年 2月5日 公開
- 2024年 2月5日 脆弱性情報を更新しました。