トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
| Title |
トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
|
| Summary |
トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
| Possible impacts |
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供する各アドバイザリを参照してください。 * 当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される。結果として、任意のプログラムを実行される * 第三者によって、当該製品のフォルダシールド機能により保護されたファイルを検知されることなく改ざんされる |
| Solution |
[アップデートし、最新のパターンファイルを適用する] トレンドマイクロ株式会社が提供する情報をもとに、当該製品を最新版へアップデートした上で、最新のパターンファイルを適用してください。 |
| Publication Date |
Dec. 8, 2021, midnight |
| Registration Date |
Dec. 9, 2021, 12:04 p.m. |
| Last Update |
Dec. 9, 2021, 12:04 p.m. |
Affected System
| トレンドマイクロ |
|
ウイルスバスター クラウド バージョン 17.0
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年12月09日] 掲載 |
Dec. 9, 2021, 11:47 a.m. |
NVD Vulnerability Information
CVE-2021-32460
| Summary |
The Trend Micro Maximum Security 2021 (v17) consumer product is vulnerable to an improper access control vulnerability in the installer which could allow a local attacker to escalate privileges on a target machine. Please note than an attacker must already have local user privileges and access on the machine to exploit this vulnerability.
|
| Publication Date |
June 4, 2021, 12:15 a.m. |
| Registration Date |
June 4, 2021, 10 a.m. |
| Last Update |
Nov. 21, 2024, 3:07 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:trendmicro:maximum_security_2021:17.0:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
CVE-2021-43772
| Summary |
Trend Micro Security 2021 v17.0 (Consumer) contains a vulnerability that allows files inside the protected folder to be modified without any detection.
|
| Publication Date |
Dec. 3, 2021, 8:15 p.m. |
| Registration Date |
Dec. 4, 2021, 10 a.m. |
| Last Update |
Nov. 21, 2024, 3:29 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:trendmicro:antivirus\+_security:*:*:*:*:*:*:*:* |
|
2021 |
|
|
| cpe:2.3:a:trendmicro:internet_security:*:*:*:*:*:*:*:* |
|
2021 |
|
|
| cpe:2.3:a:trendmicro:maximum_security:*:*:*:*:*:*:*:* |
|
2021 |
|
|
| cpe:2.3:a:trendmicro:premium_security:*:*:*:*:*:*:*:* |
|
2021 |
|
|
| execution environment |
| 1 |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List