ビジネスサポートポータルアカウントでログイン

　

アラート/アドバイザリ : Trend Micro Mobile Securityに関するCVE-2023-35695の脆弱性について（2023年6月）

- 更新日:
- 20 Jun 2023
- 製品/バージョン:
- Trend Micro Mobile Security 9.8
- Trend Micro Mobile Security 9.8
- OS:
- Windows

概要

Trend Micro Mobile Security に関する以下脆弱性情報について教えて下さい。
・CVE-2023-35695

詳細

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性	製品/コンポーネント/ツール	バージョン	CVSS3.0 スコア	深刻度
CVE-2023-35695	Trend Micro Mobile Security	9.8 SP5	5.3	低

脆弱性の概要

CVE-2023-35695: 情報開示の脆弱性
CVSSv3.1: 5.3: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Trend Micro Mobile Security 9.8 SP5でリモート攻撃者が製品に関する機密情報を含むログファイルをダウンロードすることを可能にする脆弱性が存在します。

対処方法

製品/コンポーネント/ツール	バージョン	修正	Readme
Trend Micro Mobile Security	9.8	SP5 Critical Patch 5 (Build 3294)	Readme

「修正」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。

軽減要素

この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。

参照情報

Tenable Security: https://www.tenable.com/security/research/tra-2023-17

更新情報

2023年6月27日　公開

評価:

カテゴリ:

Configure; Troubleshoot; Upgrade; Update

Solution Id:

000293537

ご提案/ご意見

このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください

図や絵がわかりづらかった.

詳しい手順が記載されていなかった.

説明文がわかりづらい.

動画が表示されなかった.

問題が解決しなかった.

その他.ご提案/ご意見を記載してください.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

ご利用条件/個人情報保護方針/秘密保持契約に同意します。

Thanks for voting.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:

We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.

ユーザーガイド

ユーザーガイド