脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン | CVSS3.0 スコア | 深刻度 |
|---|---|---|---|---|
| CVE-2024-36302 | Apex One Apex One SaaS | All | 7.8 | 高 |
| CVE-2024-36303 | All | 7.8 | 高 | |
| CVE-2024-36304 | All | 7.8 | 中 | |
| CVE-2024-36305 | All | 7.8 | 中 | |
| CVE-2024-36306 | All | 6.1 | 中 | |
| CVE-2024-36307 | All | 4.7 | 中 | |
| CVE-2024-37289 | All | 7.8 | 中 | |
| CVE-2024-39753 | All | 7.5 | 中 |
脆弱性の概要
CVE-2024-36302、CVE-2024-36303: 送信元の検証の不十分さによる権限昇格の脆弱性ZDI-CAN-22039, ZDI-CAN-22481
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One および Apex One SaaS のセキュリティエージェントにおいて、送信元の検証の不十分さによる権限昇格の脆弱性が確認されました。この脆弱性により、攻撃者はローカルで権限昇格を行える可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
CVE-2024-36304: Time-of-check Time-of-use (TOCTOU) 競合状態による権限昇格の脆弱性
ZDI-CAN-22667
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One および Apex One SaaS のセキュリティエージェントにおいて、Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が確認されました。この脆弱性により、攻撃者はローカルで権限昇格を行える可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
CVE-2024-36305: リンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-22693
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One および Apex One SaaS のセキュリティエージェントにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。この脆弱性により、攻撃者はローカルで権限昇格を行える可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
CVE-2024-36306: ダメージクリーンナップエンジンにおけるリンク解釈の問題によるDoS攻撃の脆弱性
ZDI-CAN-22038
CVSSv3: 6.1: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
Apex One および Apex One SaaS のセキュリティエージェントのダメージクリーンナップエンジンにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。この脆弱性により、攻撃者は Dos攻撃を行える可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
CVE-2024-36307: リンク解釈の問題による情報開示の脆弱性
ZDI-CAN-22032
CVSSv3: 4.7: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Apex One および Apex One SaaS のセキュリティエージェントにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。この脆弱性により、攻撃者が本来閲覧できない情報の一部情報を確認することができる可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
CVE-2024-37289: 不適切な権限の付与による権限昇格の脆弱性
ZDI-CAN-21599
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One および Apex One SaaS において不適切なアクセス権限の脆弱性が確認されました。この脆弱性により、攻撃者はローカルで権限を昇格することができる可能性があります。
この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
CVE-2024-39753: SQLインジェクションによるリモートコード実行の脆弱性
ZDI-CAN-22968
CVSSv3: 7.5: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One および Apex One SaaS の modOSCE のモジュールにおいて、SQL インジェクションの脆弱性が確認されました。この脆弱性により、攻撃者は遠隔でコード実行を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Apex One | 2019 | SP1 CP12980 | Readme |
| Apex One SaaS | 2024年5月メンテナンス (202405) Security Agent バージョン: 14.0.13139 | Readme |
「修正」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
- ZDI-CAN-22039
- ZDI-CAN-22481
- ZDI-CAN-22667
- ZDI-CAN-22693
- ZDI-CAN-22038
- ZDI-CAN-22032
- ZDI-CAN-21599
- ZDI-CAN-22968
更新情報
- 2024年 7月02日 CVE-2024-39753 追記
- 2024年 6月14日 CVE-2024-37289 追記
- 2024年 5月30日 公開