脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2022-45797
| Apex One Apex One SaaS | All | 7.5 | 中 |
|
CVE-2022-45798
| All | 7.8 | 高 |
脆弱性の概要
CVE-2022-45797: 権限昇格を伴うファイル削除の脆弱性
CVSSv3: 7.5: AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
Apex One 及びApex OneSaaSのダメージクリーンアップ機能において権限昇格を伴うファイル削除を行うことができる脆弱性が確認されました。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2022-45798: リンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-16543
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One及びApex One SaaSのダメージクリーンアップ機能においてリンク解釈の問題の脆弱性が確認されました。この脆弱性により、不正なシンボリックリンクを作成しファイルを削除することで権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVSSv3: 7.5: AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
Apex One 及びApex OneSaaSのダメージクリーンアップ機能において権限昇格を伴うファイル削除を行うことができる脆弱性が確認されました。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2022-45798: リンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-16543
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Apex One及びApex One SaaSのダメージクリーンアップ機能においてリンク解釈の問題の脆弱性が確認されました。この脆弱性により、不正なシンボリックリンクを作成しファイルを削除することで権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Apex One | 2019 | CP 11136 | Readme |
| Apex One SaaS | - | 11月のメンテナンスで修正 (セキュリティエージェント build 14.0.11840) | Readme |
「修正」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
- ZDI-CAN-16543
更新情報
- 2022年11月30日 公開
- 2022年12月02日 CVE-2022-45798について、誤記があったため修正しました(「不正変更防止サービス」→「ダメージクリーンアップ機能」)
- 2022年12月14日 英語版に合わせてCVE-2022-45798の説明を修正しました
- 2022年12月15日 CVE-2022-45797のCVSSスコアの評価に問題があったため修正しました