脆弱性の影響を受ける製品
| CVE番号 | 製品 | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2021-32464
| ウイルスバスター ビジネスセキュリティサービス | 6.7 | 7.8 | 高 |
脆弱性の概要
CVE-2021-32464:不適切なパーミッション割り当てによる権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスター ビジネスセキュリティサービスにおいて、不適切なパーミッション割り当てにより権限昇格を行う可能性のある脆弱性が確認されました。これにより特定のスクリプトを改変される可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスター ビジネスセキュリティサービスにおいて、不適切なパーミッション割り当てにより権限昇格を行う可能性のある脆弱性が確認されました。これにより特定のスクリプトを改変される可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| ウイルスバスター ビジネスセキュリティサービス | 6.7.1538 / 14.2.1295 | 4/12メンテナンスで修正済み | - |
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
ZDI-CAN-12851
更新情報
2021/07/29 公開