脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2022-26319
| Trend Micro Portable Security | 3.0(All) | 6.5 | 中 |
|
CVE-2022-26319
| Trend Micro Portable Security | 2.0(All) | 6.5 | 中 |
脆弱性の概要
弊社製品Trend Micro Portable Securityにおいて次の脆弱性の存在が確認されました。
CVE-2022-26319
CVSSv3: 6.5
Trend Micro Portable Security 3.0 および 2.0 の管理プログラムインストーラに含まれるDLLを読み込む際の検索パスに問題があり、
同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性によりローカル攻撃者が任意に生成した
DLL ファイルをインストーラフォルダ内に配置し、ローカル権限を昇格させることができます。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Trend Micro Portable Security | 3.0 | 3.0.5054 | Readme |
| Trend Micro Portable Security | 2.0 | 2.0.8056 | Readme |
軽減要素
この脆弱性を悪用するには、攻撃者が脆弱なマシンに(物理的または遠隔的に)アクセスする必要があります。パッチや更新されたソリューションを適時に適用するだけでなく、重要なシステムへのリモートアクセスを見直し、
ポリシーや境界のセキュリティが最新であることを確認するよう、お客様にお勧めします。
ただし、悪用されるためには、いくつかの特定の条件を満たす必要がある場合もありますが、
トレンドマイクロでは、お客様にできるだけ早く最新のビルドにアップデートすることを強く推奨しています。