概要
ウイルスバスター ビジネスセキュリティ(以下、Biz) 及び ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)において複数の脆弱性(CVE-2022-44649, CVE-2022-44650, CVE-2022-44654,CVE-2022-45798 )が確認されました。
詳細
脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
|---|---|---|---|---|
|
CVE-2022-44649
| Biz VBBSS | 10.0 SP1 6.7 | 7.0 | 高 |
|
CVE-2022-44650
| 7.0 | 高 | ||
|
CVE-2022-44654
| 7.5 | 高 | ||
|
CVE-2022-45798
| 7.8 | 高 |
脆弱性の概要
Biz 及び、VBBSSにおいて次の脆弱性の存在が確認されました。
CVE-2022-44649: 不正変更防止サービスにおける領域外メモリアクセスを用いた権限昇格の脆弱性
CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSの不正変更防止サービスにおいて領域外メモリアクセスの脆弱性が確認されました。この脆弱性により、攻撃者は権限を昇格できる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2022-44650: 不正変更防止サービスにおけるメモリ破壊による権限昇格の脆弱性
CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSの不正変更防止サービスにおいてメモリ破壊の脆弱性が確認されました。この脆弱性により、攻撃者は権限を昇格できる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2022-44654: 一部のモジュールに対するSAFESEHによるメモリ保護の適用不足
CVSSv3: 7.5: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Biz及びVBBSSのエンジンの一部でSAFESEHによるメモリ保護の適用不足の脆弱性が確認されました。今回の修正で、対象コンポーネントのメモリ保護機構が適用され、製品の安全性を高まりました。
CVE-2022-45798: リンク解釈の問題による権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSのダメージクリーンアップ機能においてリンク解釈の問題の脆弱性が確認されました。この脆弱性により、不正なシンボリックリンクを作成しファイルを削除することで権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2022-44649: 不正変更防止サービスにおける領域外メモリアクセスを用いた権限昇格の脆弱性
CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSの不正変更防止サービスにおいて領域外メモリアクセスの脆弱性が確認されました。この脆弱性により、攻撃者は権限を昇格できる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2022-44650: 不正変更防止サービスにおけるメモリ破壊による権限昇格の脆弱性
CVSSv3: 7.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSの不正変更防止サービスにおいてメモリ破壊の脆弱性が確認されました。この脆弱性により、攻撃者は権限を昇格できる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
CVE-2022-44654: 一部のモジュールに対するSAFESEHによるメモリ保護の適用不足
CVSSv3: 7.5: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Biz及びVBBSSのエンジンの一部でSAFESEHによるメモリ保護の適用不足の脆弱性が確認されました。今回の修正で、対象コンポーネントのメモリ保護機構が適用され、製品の安全性を高まりました。
CVE-2022-45798: リンク解釈の問題による権限昇格の脆弱性
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Biz及びVBBSSのダメージクリーンアップ機能においてリンク解釈の問題の脆弱性が確認されました。この脆弱性により、不正なシンボリックリンクを作成しファイルを削除することで権限昇格を行うことができる可能性があります。この脆弱性を悪用するには、攻撃者は低レベルでのコードの実行権限を保持している必要があります。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Biz | 10.0 SP1 | Patch 2454 | Readme |
| VBBSS | 6.7.3064/14.2.3044 | 11/21 メンテナンスで修正済み | - |
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
ZDI番号:ZDI-CAN-17387、ZDI-CAN-17432、ZDI-CAN-16543
