ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : ウイルスバスター コーポレートエディションにおける任意のフォルダから実行可能な DLL サイドロードの脆弱性 (CVE-2019-9492) について  

アラート/アドバイザリ : ウイルスバスター コーポレートエディションにおける任意のフォルダから実行可能な DLL サイドロードの脆弱性 (CVE-2019-9492) について

    • 更新日:
    • 23 Aug 2019
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 11.All
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) における、任意のフォルダから実行可能な DLL サイドロード攻撃の脆弱性 (CVE-2019-9492) について教えてください
詳細
Public

脆弱性の概要

ウイルスバスター Corp. において、任意のフォルダ上に存在する DLL を利用して、DLL サイドローディングの攻撃を受ける可能性のある脆弱性が確認されました。

影響を受ける製品

次の製品で脆弱性の影響が確認されました。

影響する製品/サービス

製品/サービス名バージョン深刻度CVSS3.0
スコア
備考
ウイルスバスター Corp. XG SP1
 XG
 11.0 SP1
 中 5.5 

対応方法

脆弱性を修正した修正プログラムを公開しています。
製品名バージョン修正
ウイルスバスター Corp. XG SP1
 XG
 11.0 SP1 Patch1

脆弱性情報

CVE-2019-9492 :
権限を持った攻撃者が端末上で、任意のフォルダ上に存在する DLL を利用して、DLL サイドローディングの攻撃を実行することができる可能性のある脆弱性。
CVSS3.0スコアは 5.5 で、この脆弱性を利用して実際に攻撃が行われたことは現在確認できておりません。

参照情報

CVE-2019-9492
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1123264
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド