| タイトル | 複数のトレンドマイクロ製品における複数の脆弱性 |
|---|---|
| 概要 | トレンドマイクロ株式会社から、各製品向けのアップデートが公開されました。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
| 想定される影響 | 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供する各アドバイザリを参照してください。<br /> <br /> <b>Apex One、Apex One SaaS</b> <ul> <li>送信元の検証の不十分さによるローカル権限昇格 (CVE-2024-36302、CVE-2024-36303)</li> <li>Time-of-check Time-of-use (TOCTOU) 競合によるローカル権限昇格 (CVE-2024-36304)</li> <li>リンク解釈の問題によるローカル権限昇格 (CVE-2024-36305)</li> <li>ダメージクリーンナップエンジンにおけるリンク解釈の問題によるサービス運用妨害 (DoS) 攻撃 (CVE-2024-36306)</li> <li>リンク解釈の問題による情報漏えい (CVE-2024-36307)</li> <li>不適切なアクセス権限の付与によるローカル権限昇格 (CVE-2024-37289)</li> </ul> <b>Deep Security Agent</b> <ul> <li>リンク解釈の問題によるローカル権限昇格 (CVE-2024-36358)</li> </ul> <b>IWSVA、IWSS</b> <ul> <li>クロスサイトスクリプティングによる権限昇格 (CVE-2024-36359)</li> </ul> |
| 対策 | [アップデートする] トレンドマイクロ株式会社が提供する情報をもとに最新版へアップデートしてください。 [ワークアラウンドを実施する] トレンドマイクロ株式会社は、軽減策の実施も推奨しています。 詳細は、トレンドマイクロ株式会社が提供する情報をご確認ください。 |
| 公表日 | 2024年6月19日0:00 |
| 登録日 | 2024年6月20日12:02 |
| 最終更新日 | 2024年6月20日12:02 |
| トレンドマイクロ |
| Apex One - CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、CVE-2024-37289 |
| Apex One SaaS - CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、CVE-2024-37289 |
| Deep Security Agent (Windows 版) バージョン 20.0 - CVE-2024-36358 |
| TrendMicro InterScan Web Security Suite (IWSS) 6.5 Patch4 ビルド 3152 より前のバージョン - CVE-2024-36359 |
| TrendMicro InterScan Web Security Virtual Appliance (IWSVA) 6.5 SP3 Patch2 ビルド 3366 より前のバージョン - CVE-2024-36359 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年06月20日] 掲載 | 2024年6月20日11:13 |
| 概要 | An origin validation vulnerability in the Trend Micro Apex One security agent could allow a local attacker to escalate privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. This vulnerability is similar to, but not identical to, CVE-2024-36303. |
|---|---|
| 公表日 | 2024年6月11日7:15 |
| 登録日 | 2024年6月11日10:00 |
| 最終更新日 | 2024年11月21日18:22 |
| 概要 | An origin validation vulnerability in the Trend Micro Apex One security agent could allow a local attacker to escalate privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. This vulnerability is similar to, but not identical to, CVE-2024-36302. |
|---|---|
| 公表日 | 2024年6月11日7:15 |
| 登録日 | 2024年6月11日10:00 |
| 最終更新日 | 2024年11月21日18:22 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:trendmicro:apex_one:*:*:*:*:saas:*:*:* | 14.0 | 14.0.13139 | |||
| 概要 | A Time-of-Check Time-Of-Use vulnerability in the Trend Micro Apex One and Apex One as a Service agent could allow a local attacker to escalate privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. |
|---|---|
| 公表日 | 2024年6月11日7:15 |
| 登録日 | 2024年6月11日10:00 |
| 最終更新日 | 2024年11月21日18:22 |
| 概要 | A security agent link following vulnerability in Trend Micro Apex One could allow a local attacker to escalate privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. |
|---|---|
| 公表日 | 2024年6月11日7:15 |
| 登録日 | 2024年6月11日10:00 |
| 最終更新日 | 2024年11月21日18:22 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:trendmicro:apex_one:*:*:*:*:saas:*:*:* | 14.0 | 14.0.0.12980 | |||
| 概要 | A link following vulnerability in the Trend Micro Apex One and Apex One as a Service Damage Cleanup Engine could allow a local attacker to create a denial-of-service condition on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. |
|---|---|
| 公表日 | 2024年6月11日7:15 |
| 登録日 | 2024年6月11日10:00 |
| 最終更新日 | 2024年11月21日18:22 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:trendmicro:apex_one:*:*:*:*:saas:*:*:* | 14.0 | 14.0.0.12980 | |||
| 概要 | A security agent link following vulnerability in Trend Micro Apex One and Apex One as a Service could allow a local attacker to disclose sensitive information about the agent on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. |
|---|---|
| 公表日 | 2024年6月11日7:15 |
| 登録日 | 2024年6月11日10:00 |
| 最終更新日 | 2024年11月21日18:22 |
| 概要 | A link following vulnerability in Trend Micro Deep Security 20.x agents below build 20.0.1-3180 could allow a local attacker to escalate privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. |
|---|---|
| 公表日 | 2024年6月11日7:15 |
| 登録日 | 2024年6月11日10:00 |
| 最終更新日 | 2024年11月21日18:22 |
| 概要 | A cross-site scripting (XSS) vulnerability in Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5 could allow an attacker to escalate privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. |
|---|---|
| 公表日 | 2024年6月11日7:15 |
| 登録日 | 2024年6月11日10:00 |
| 最終更新日 | 2024年11月21日18:22 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:trendmicro:interscan_web_security_virtual_appliance:6.5:*:*:*:*:*:*:* | |||||
| 概要 | An improper access control vulnerability in Trend Micro Apex One could allow a local attacker to escalate privileges on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. |
|---|---|
| 公表日 | 2024年6月11日7:15 |
| 登録日 | 2024年6月11日10:00 |
| 最終更新日 | 2024年11月21日18:23 |