CVE-2021-25251
| Summary |
The Trend Micro Security 2020 and 2021 families of consumer products are vulnerable to a code injection vulnerability which could allow an attacker to disable the program's password protection and disable protection. An attacker must already have administrator privileges on the machine to exploit this vulnerability.
|
| Publication Date |
Feb. 11, 2021, 7:15 a.m. |
| Registration Date |
Feb. 11, 2021, 10:02 a.m. |
| Last Update |
Nov. 21, 2024, 2:54 p.m. |
|
CVSS3.1 : HIGH
|
| スコア |
7.2
|
| Vector |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
高 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
高 |
| 完全性への影響(I) |
高 |
| 可用性への影響(A) |
高 |
|
CVSS2.0 : MEDIUM
|
| Score |
6.5
|
| Vector |
AV:N/AC:L/Au:S/C:P/I:P/A:P |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
単一 |
| 機密性への影響(C) |
低 |
| 完全性への影響(I) |
低 |
| 可用性への影響(A) |
低 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:trendmicro:antivirus\+_security_2020:16.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:antivirus\+_security_2021:17.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:internet_security_2020:16.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:internet_security_2021:17.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:maximum_security_2020:16.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:maximum_security_2021:17.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:premium_security_2020:16.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:trendmicro:premium_security_2021:17.0:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
トレンドマイクロ株式会社製ウイルスバスター クラウド (Windows 版) におけるコードインジェクションの脆弱性
| Title |
トレンドマイクロ株式会社製ウイルスバスター クラウド (Windows 版) におけるコードインジェクションの脆弱性
|
| Summary |
トレンドマイクロ株式会社が提供するウイルスバスター クラウド (Windows 版) には、コードインジェクションの脆弱性 (CWE-94) が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
| Possible impacts |
管理者権限を取得した第三者によって任意のコードを実行され、プログラムのパスワード保護やシステムの保護を無効にされる可能性があります。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、該当する製品を最新版にアップデートしてください。プログラムアップデートは自動的に配信・適用されます。 脆弱性が修正された下記のバージョンになっていない場合、手動アップデートを実施してください。 * ウイルスバスター クラウド (Windows 版) バージョン17.0 * バージョン 17.0.1222 以降 * ウイルスバスター クラウド (Windows 版) バージョン16.0 * バージョン 16.0.1413 以降 |
| Publication Date |
March 5, 2021, midnight |
| Registration Date |
March 8, 2021, 12:01 p.m. |
| Last Update |
March 8, 2021, 12:01 p.m. |
Affected System
| トレンドマイクロ |
|
ウイルスバスター クラウド (Windows 版) バージョン16.0
|
|
ウイルスバスター クラウド (Windows 版) バージョン17.0
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年03月08日]
掲載 |
March 8, 2021, 12:01 p.m. |