ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品の権限昇格による任意ファイル作成の脆弱性について

    • 更新日:
    • 12 Oct 2021
    • 製品/バージョン:
    • Apex One 2019
    • Apex One as a Service
    • ウイルスバスター コーポレートエディション XG
    • ウイルスバスター ビジネスセキュリティ
    • ウイルスバスター ビジネスセキュリティサービス
    • OS:
概要
Trend Micro Apex One(以下、Apex One)及び、ウイルスバスターコーポレートエディション(以下、ウイルスバスター Corp. )、ウイルスバスタービジネスセキュリティ、ウイルスバスタービジネスセキュリティサービスにおいて、権限昇格により任意のファイルが作成可能な脆弱性が確認されました。
詳細
Public

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性製品/コンポーネント/ツールバージョン
CVSS3.0
スコア
深刻度
CVE-2021-3848
Apex One20192.5 低
Apex One SaaS 
ウイルスバスター Corp.XG SP1
ウイルスバスタービジネスセキュリティ10.0 SP1
ウイルスバスタービジネスセキュリティサービス 

脆弱性の概要

CVE-2021-3848 : 権限昇格による任意ファイル作成の脆弱性
CVSSv3: 2.5: AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
トレンドマイクロのエンドポイント向け製品において、特権昇格による任意のファイル作成の脆弱性が確認されました。この脆弱性により、サービス拒否 (DoS) 攻撃が行われる可能性があります。この脆弱性の深刻度は低です。

対処方法

製品/コンポーネント/ツールバージョン修正Readme
Apex One2019

CP 9645

Readme
Apex One SaaS 

9月アップデートで修正済み
14.0.10025

Readme
ウイルスバスター Corp.XG CP CP 6063Readme
ウイルスバスタービジネスセキュリティ10.0 SP1Patch 2342Readme
ウイルスバスタービジネスセキュリティサービス 9月13日のアップデートで修正済み -

軽減要素

この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています
 

更新情報

2021年10月12日 公開
Premium
Internal
Partner
評価:
カテゴリ:
SPEC
Solution Id:
000289191
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド