脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2021-44024
| Apex One | 2019 | 6.1 | 中 |
| Apex One SaaS | ||||
| ウイルスバスター Corp. | XG SP1 | |||
| ウイルスバスタービジネスセキュリティ | 10.0 SP1 | |||
| ウイルスバスタービジネスセキュリティサービス | 6.7 | |||
|
CVE-2021-45231
| Apex One | 2019 | 7.8 | 高 |
| Apex One SaaS | ||||
| ウイルスバスター Corp. | XG SP1 | |||
| ウイルスバスタービジネスセキュリティ | 10.0 SP1 | |||
| ウイルスバスタービジネスセキュリティサービス | 6.7 | |||
|
CVE-2021-45440
| Apex One | 2019 | 7.0 | 高 |
| ウイルスバスター Corp. | XG SP1 | |||
| ウイルスバスタービジネスセキュリティ | 10.0 SP1 | |||
|
CVE-2021-45441
| Apex One | 2019 | 7.8 | 高 |
| Apex One SaaS | ||||
| ウイルスバスター Corp. | XG SP1 | |||
| CVE-2021-45442 | ウイルスバスタービジネスセキュリティ | 10.0 SP1 | 6.1 | 中 |
脆弱性の概要
CVE-2021-44024: DoSにつながるリンク解釈の脆弱性
CVSSv3: 6.1: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
トレンドマイクロのエンドポイント向け製品には、DoS攻撃につながるリンク解釈の脆弱性があります。
この脆弱性により、攻撃者はローカルで任意のシステムファイルを上書きすることができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2021-45231: 権限昇格につながるリンク解釈の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
トレンドマイクロのエンドポイント向け製品には、権限昇格につながるリンク解釈の脆弱性があります。
この脆弱性により、攻撃者はローカルで権限昇格につながるようなファイルの作成を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2021-45440: 権限昇格につながる不必要な権限の脆弱性
CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
トレンドマイクロのエンドポイント向け製品(オンプレミス版のみ)には、権限昇格につながる不必要な権限の脆弱性があります。この脆弱性により、攻撃者はローカルでなりすましの権限を利用してより高い権限を取得できる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2021-45441: 権限昇格につながる同一生成元ポリシー違反の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
トレンドマイクロのエンドポイント向け製品には、権限昇格につながる同一生成元ポリシー違反の脆弱性があります。この脆弱性により、攻撃者はローカルで特別に細工したファイルを利用することで特定のパイプを介してコマンドを発行し、高いレベルの特権に昇格できる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2021-45442: DoSにつながるリンク解釈の脆弱性
CVSSv3: 6.1: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
ウイルスバスタービジネスセキュリティ(オンプレミス版のみ)には、DoS攻撃につながるリンク解釈の脆弱性があります。この脆弱性により、攻撃者はローカルで任意のシステムファイルを上書きすることができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。これは、CVE-2021-44024とは異なる脆弱性です。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Apex One | 2019 | CP10071 ※ | Readme ※ |
| Apex One SaaS | 2021年11月 Update | Readme | |
| ウイルスバスターCorp | XG SP1 | CP6081 | Readme |
| ウイルスバスタービジネスセキュリティ | 10.0 SP1 | 10.0 SP1 Patch2368 | Readme |
| ウイルスバスタービジネスセキュリティサービス | 6.7 | 10/12 メンテナンスで修正済み |
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
- ZDI-CAN-13364
- ZDI-CAN-13365
- ZDI-CAN-14218
- ZDI-CAN-14607
- ZDI-CAN-14967
更新情報
2022年1月13日 公開2022年1月25日 ウイルスバスター Corp. XG SP1 CP6081の情報を追記しました。
2022年1月28日 Apex Oneの修正パッチに問題が確認されたためその情報を追記しました。
2022年2月15日 Apex Oneの問題が修正されたCP10071について記載しました。