複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性

区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号

New
JVNDB-2023-003721
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性
9.1
2023/09/20 12:16
CVE-2023-41179

JVNDB-2023-003721

概要

トレンドマイクロ株式会社が提供する複数の企業向けエンドポイントセキュリティ製品には、サードパーティ製セキュリティ製品をアンインストールする機能において任意のコードが実行可能な脆弱性（CWE-94、CVE-2023-41179）が存在します。なお、開発者により本脆弱性を悪用した攻撃が確認されています。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

想定される影響と対策

当該製品の管理コンソールにログイン可能な攻撃者によって、セキュリティエージェントがインストールされている端末上で、システム権限で任意のコードを実行される可能性があります。
[パッチを適用する] 開発者が提供する情報をもとにパッチを適用してください。開発者は本脆弱性の対策として次のパッチをリリースしています。　* Apex One 2019 Patch1(b12380) 　* ウイルスバスタービジネスセキュリティ 10.0 SP1 Patch 2495 なお、Apex One SaaSは2023年7月のメンテナンスで修正済み（エージェント：14.0.12637）、ウイルスバスタービジネスセキュリティサービスは2023年7月31日のアップデートで修正済みです。 [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。　* 当該製品の管理コンソールへのアクセスを、信頼できるネットワークからのみに制限する

JVN情報　※( )内はCVSS v2の値

              深刻度
              9.1
              
            
CVECVE-2023-41179
公表日2023/09/19 00:00
登録日2023/09/20 12:16
更新日2023/09/20 12:16

CVSS v3情報

…

全ての情報を閲覧するにはユーザー登録（無料）またはログインが必要です。: 新規登録

ログイン

Update
JVNDB-2023-003721
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性
9.1
2024/05/09 18:20
CVE-2023-41179

JVNDB-2023-003721

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性

概要

想定される影響と対策

JVN情報　※( )内はCVSS v2の値

              深刻度
              9.1
              
            
CVECVE-2023-41179
公表日2023/09/19 00:00
登録日2023/09/20 12:16
更新日2024/05/09 18:20

CVSS v3情報

…

全ての情報を閲覧するにはユーザー登録（無料）またはログインが必要です。: 新規登録

ログイン

脆弱性情報通知サービス

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性