公開日:2021/04/21 最終更新日:2021/04/21
JVNVU#93491927
Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションにおける複数の脆弱性
緊急
トレンドマイクロ株式会社が提供する Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションには、複数の脆弱性が存在します。
CVE-2020-24556, CVE-2020-24557, CVE-2020-24558, CVE-2020-24562
- Apex One 2019
- Apex One SaaS
- ウイルスバスターCorp. XG SP1
- Apex One (for Mac)
- Apex One SaaS (for Mac)
トレンドマイクロ株式会社が提供する Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションには、次の複数の脆弱性が存在します。
- 不適切なハードリンクの処理 (CWE-59) - CVE-2020-24556, CVE-2020-24559, CVE-2020-24562
CVSS v3 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 7.8 - アクセス制限不備 (CWE-284) - CVE-2020-24557
CVSS v3 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 7.8 - 境界外読み取り (CWE-125) - CVE-2020-24558
CVSS v3 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 基本値: 5.5
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 第三者によって管理者権限を取得され、任意のコードを実行される - CVE-2020-24556, CVE-2020-24559, CVE-2020-24562
- 第三者によって、製品フォルダを操作してセキュリティを一時的に無効化されたり、Windows の特定機能を悪用されたり、権限昇格されたりする - CVE-2020-24557
- 第三者によって、当該製品の複数のプロセスをクラッシュさせられる - CVE-2020-24558
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
- Apex One 2019 CP8422以降
- Apex One (for Mac) 2019 Patch1
- ウイルスバスターCorp. XG SP1 CP5702
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
| JPCERT 緊急報告 |
JPCERT-AT-2021-0020 Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-24557)に関する注意喚起 |
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2020-24556 |
|
CVE-2020-24557 |
|
|
CVE-2020-24558 |
|
|
CVE-2020-24559 |
|
|
CVE-2020-24562 |
|
| JVN iPedia |
|
- 2021/04/21
- [関連文書]を更新しました
