ビュー:

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性製品/コンポーネント/ツールバージョン
CVSS3.0
スコア
深刻度
CVE-2021-32464Apex One2019
SaaS		7.8 高
CVE-2021-32465Apex One2019
SaaS		7.5 高
ウイルスバスター Corp. XG SP1
CVE-2021-36741Apex One2019
SaaS		7.1 高
ウイルスバスター Corp. XG SP1
 CVE-2021-36742Apex One2019
SaaS		7.8 高
ウイルスバスター Corp. XG SP1

脆弱性の概要

CVE-2021-32464:  不適切なパーミッション割り当てによる権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One、Apex One SaaSにおいて、不適切なパーミッション割り当てにより権限昇格を行う可能性のある脆弱性が確認されました。これにより特定のスクリプトを改変される可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。

CVE-2021-32465:  不適切なパーミッションの保存による認証バイパスの脆弱性 
CVSSv3: 7.5: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスターCorp.とApex One、Apex One SaaSにおいて、正しくないパーミッションが保存される脆弱性が確認されました。これにより、遠隔で認証をバイパスされる可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。

CVE-2021-36741:   任意ファイルをアップロードされる脆弱性
CVSSv3: 7.1: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
ウイルスバスターCorp.とApex One,、Apex One SaaSにおいて、不適切な入力検証の脆弱性が確認されました。これにより、遠隔から任意のファイルをアップロードされる可能性があります。
この脆弱性の悪用には攻撃者は製品の管理コンソールにログインできる必要があります。

注意:トレンドマイクロでは、下記のCVE-2021-36742と組み合わせてこの脆弱性を用いた攻撃が行われていることを確認しています。できるだけ早く最新バージョンへ更新することを推奨しています。

CVE-2021-36742: ローカルでの権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスターCorp.とApex One、Apex One SaaSにおいて、不適切な入力検証の脆弱性が確認されました。これにより、ローカルでの権限昇格をされる可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。

注意:トレンドマイクロでは、上記のCVE-2021-36741と組み合わせてこの脆弱性を用いた攻撃が行われていることを確認しています。できるだけ早く最新バージョンへ更新することを推奨しています。

対処方法

CVE-2021-36741, CVE-2021-36742 ※これらの脆弱性を用いた攻撃が行われていることを確認しています

製品/コンポーネント/ツールバージョン修正Readme
Apex One2019
SaaS		Patch 5 b9565
7月21日 メンテナンスで対応済み		Readme
Readme
ウイルスバスター Corp. XG SP1CP 6058Readme

CVE-2021-32464, CVE-2021-32465
製品/コンポーネント/ツールバージョン修正Readme
Apex One2019
SaaS		CP 9601
7月21日 メンテナンスで対応済み		Readme
Readme
ウイルスバスター Corp. XG SP1CP 6058Readme
 

軽減要素

この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています

参照情報

•    ZDI-CAN-12851
•    ZDI-CAN-13769
 

更新情報

2021/07/29 公開
2021/08/03 Apex One CP 9601の情報を追記