複数のトレンドマイクロ製品における複数の脆弱性
タイトル 複数のトレンドマイクロ製品における複数の脆弱性
概要

トレンドマイクロ株式会社から、各製品向けのアップデートが公開されました。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

想定される影響 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供する各アドバイザリを参照してください。<br /> <br /> <b>Apex One、Apex One SaaS</b>  <ul> <li>送信元の検証の不十分さによるローカル権限昇格 (CVE-2024-36302、CVE-2024-36303)</li> <li>Time-of-check Time-of-use (TOCTOU) 競合によるローカル権限昇格 (CVE-2024-36304)</li> <li>リンク解釈の問題によるローカル権限昇格 (CVE-2024-36305)</li> <li>ダメージクリーンナップエンジンにおけるリンク解釈の問題によるサービス運用妨害 (DoS) 攻撃 (CVE-2024-36306)</li> <li>リンク解釈の問題による情報漏えい (CVE-2024-36307)</li> <li>不適切なアクセス権限の付与によるローカル権限昇格 (CVE-2024-37289)</li> </ul> <b>Deep Security Agent</b>  <ul> <li>リンク解釈の問題によるローカル権限昇格 (CVE-2024-36358)</li> </ul> <b>IWSVA、IWSS</b>  <ul> <li>クロスサイトスクリプティングによる権限昇格 (CVE-2024-36359)</li> </ul> 
対策

[アップデートする] トレンドマイクロ株式会社が提供する情報をもとに最新版へアップデートしてください。 [ワークアラウンドを実施する] トレンドマイクロ株式会社は、軽減策の実施も推奨しています。 詳細は、トレンドマイクロ株式会社が提供する情報をご確認ください。

公表日 2024年6月19日0:00
登録日 2024年6月20日12:02
最終更新日 2024年6月20日12:02
影響を受けるシステム
トレンドマイクロ
Apex One - CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、CVE-2024-37289
Apex One SaaS - CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、CVE-2024-37289
Deep Security Agent (Windows 版) バージョン 20.0 - CVE-2024-36358
TrendMicro InterScan Web Security Suite (IWSS) 6.5 Patch4 ビルド 3152 より前のバージョン - CVE-2024-36359
TrendMicro InterScan Web Security Virtual Appliance  (IWSVA) 6.5 SP3 Patch2 ビルド 3366 より前のバージョン - CVE-2024-36359
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2024年06月20日]   掲載 2024年6月20日11:13

NVD脆弱性情報
CVE-2024-36302
概要

An origin validation vulnerability in the Trend Micro Apex One security agent could allow a local attacker to escalate privileges on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

This vulnerability is similar to, but not identical to, CVE-2024-36303.

公表日 2024年6月11日7:15
登録日 2024年6月11日10:00
最終更新日 2024年11月21日18:22
関連情報、対策とツール
共通脆弱性一覧
CVE-2024-36303
概要

An origin validation vulnerability in the Trend Micro Apex One security agent could allow a local attacker to escalate privileges on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

This vulnerability is similar to, but not identical to, CVE-2024-36302.

公表日 2024年6月11日7:15
登録日 2024年6月11日10:00
最終更新日 2024年11月21日18:22
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:trendmicro:apex_one:*:*:*:*:saas:*:*:* 14.0 14.0.13139
関連情報、対策とツール
共通脆弱性一覧
CVE-2024-36304
概要

A Time-of-Check Time-Of-Use vulnerability in the Trend Micro Apex One and Apex One as a Service agent could allow a local attacker to escalate privileges on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

公表日 2024年6月11日7:15
登録日 2024年6月11日10:00
最終更新日 2024年11月21日18:22
関連情報、対策とツール
共通脆弱性一覧
CVE-2024-36305
概要

A security agent link following vulnerability in Trend Micro Apex One could allow a local attacker to escalate privileges on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

公表日 2024年6月11日7:15
登録日 2024年6月11日10:00
最終更新日 2024年11月21日18:22
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:trendmicro:apex_one:*:*:*:*:saas:*:*:* 14.0 14.0.0.12980
関連情報、対策とツール
共通脆弱性一覧
CVE-2024-36306
概要

A link following vulnerability in the Trend Micro Apex One and Apex One as a Service Damage Cleanup Engine could allow a local attacker to create a denial-of-service condition on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

公表日 2024年6月11日7:15
登録日 2024年6月11日10:00
最終更新日 2024年11月21日18:22
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:trendmicro:apex_one:*:*:*:*:saas:*:*:* 14.0 14.0.0.12980
関連情報、対策とツール
共通脆弱性一覧
CVE-2024-36307
概要

A security agent link following vulnerability in Trend Micro Apex One and Apex One as a Service could allow a local attacker to disclose sensitive information about the agent on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

公表日 2024年6月11日7:15
登録日 2024年6月11日10:00
最終更新日 2024年11月21日18:22
関連情報、対策とツール
共通脆弱性一覧
CVE-2024-36358
概要

A link following vulnerability in Trend Micro Deep Security 20.x agents below build 20.0.1-3180 could allow a local attacker to escalate privileges on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

公表日 2024年6月11日7:15
登録日 2024年6月11日10:00
最終更新日 2024年11月21日18:22
関連情報、対策とツール
共通脆弱性一覧
CVE-2024-36359
概要

A cross-site scripting (XSS) vulnerability in Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5 could allow an attacker to escalate privileges on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

公表日 2024年6月11日7:15
登録日 2024年6月11日10:00
最終更新日 2024年11月21日18:22
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:trendmicro:interscan_web_security_virtual_appliance:6.5:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
CVE-2024-37289
概要

An improper access control vulnerability in Trend Micro Apex One could allow a local attacker to escalate privileges on affected installations.

Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.

公表日 2024年6月11日7:15
登録日 2024年6月11日10:00
最終更新日 2024年11月21日18:23
関連情報、対策とツール
共通脆弱性一覧