概要
Trend Micro Virtual Patch for Endpoint(以下、TMVP)における DLL Side-Loadingに関する脆弱性の詳細、および対策について教えてください。
詳細
本脆弱性の存在が確認されているコンポーネント/バージョン
該当する脆弱性 | コンポーネント | バージョン |
CVSS3.0
スコア | 深刻度 |
---|---|---|---|---|
CVE-2020-8601
|
TMVP Manager
| 2.0 SP2 Patch7 Critical Patch 2 以下 | 7.8 | 高 |
脆弱性の概要
弊社製品TMVPにおいて次の脆弱性の存在が確認されました。
脆弱性:
TMVP Manager インストーラを実行時に同じディレクトリ内にある他のDLLファイルをロードするDLL Side-Loadingに関する脆弱性(CVE-2020-8601)が存在します。
脆弱性:
TMVP Manager インストーラを実行時に同じディレクトリ内にある他のDLLファイルをロードするDLL Side-Loadingに関する脆弱性(CVE-2020-8601)が存在します。
本問題は最新のアップデートリリースで修正しております。修正済みのバージョンは以下の「対処方法」を確認してください。
対処方法
本脆弱性は以下のTMVP Patch7 Critical Patchにて修正されています。ダウンロードはこちらのTrend Micro Virtual Patch for Endpoint (旧:脆弱性対策オプション)から取得ください。
本脆弱性はインストール時の脆弱性となりますため、既にTMVP Managerをインストール済みの場合は本脆弱性の対処といたしましてアップグレードは不要となります。
本脆弱性はインストール時の脆弱性となりますため、既にTMVP Managerをインストール済みの場合は本脆弱性の対処といたしましてアップグレードは不要となります。