ビュー:

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性製品/コンポーネント/ツールバージョン
CVSS3.0
スコア
深刻度
CVE-2022-24678Apex One2019
SaaS		5.3 中
CVE-2022-24679
Apex One2019
SaaS		7.8 高
CVE-2022-24680Apex One2019
SaaS		7.8 高
 

脆弱性の概要

CVE-2022-24678:  セキュリティエージェントのリソース枯渇によるサービス拒否の脆弱性
CVSSv3: 5.3: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントにおいて、リソース枯渇によるサービス拒否の脆弱性が確認されました。この脆弱性の悪用により、一時ログを大量に発生させることで全てのディスクスペースを消費させることができる可能性があります。

CVE-2022-24679セキュリティエージェントのリンク解釈の問題による権限昇格の脆弱性 
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントにおいて、リンク解釈の問題による権限昇格の脆弱性が確認されました。この脆弱性の悪用により、ローカルで任意の場所に書き込み可能なフォルダを作成することで権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。

CVE-2022-24680:  セキュリティエージェントのリンク解釈の問題による権限昇格の脆弱性 
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Trend Micro Apex One 及びApex One SaaSのセキュリティエージェントにおいて、リンク解釈の問題による権限昇格の脆弱性が確認されました。この脆弱性の悪用により、ローカルでマウントポイントを作成し、任意のフォルダを削除したり権限昇格を行ったりすることができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。

対処方法

製品/コンポーネント/ツールバージョン修正Readme
Apex One2019CP B10071Readme
SaaS2021年12月及び2022年1月のメンテナンスReadme

軽減要素

この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。

参照情報

  • ZDI-CAN-15047
  • ZDI-CAN-14926
  • ZDI-CAN-14815