ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性

    • 更新日:
    • 29 Jul 2021
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティサービス 6.7
    • OS:
    • Windows
概要
ウイルスバスター ビジネスセキュリティサービスにおける不適切なパーミッション割り当てによる権限昇格の脆弱性(CVE-2021-32464)について、製品への影響と対策について教えてください。
詳細
Public

脆弱性の影響を受ける製品

CVE番号製品バージョン
CVSS3.0
スコア
深刻度
CVE-2021-32464
ウイルスバスター ビジネスセキュリティサービス6.77.8 高
  

脆弱性の概要

CVE-2021-32464:不適切なパーミッション割り当てによる権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ウイルスバスター ビジネスセキュリティサービスにおいて、不適切なパーミッション割り当てにより権限昇格を行う可能性のある脆弱性が確認されました。これにより特定のスクリプトを改変される可能性があります。
この脆弱性の悪用には対象のシステム上で低い権限でコードを実行できる必要があります。
 

対処方法

製品/コンポーネント/ツールバージョン修正Readme
ウイルスバスター ビジネスセキュリティサービス6.7.1538 / 14.2.12954/12メンテナンスで修正済み-

軽減要素

この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
 

参照情報

ZDI-CAN-12851
 

更新情報

2021/07/29 公開
Premium
Internal
Partner
評価:
カテゴリ:
Deploy; SPEC
Solution Id:
000286884
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド