https://ripjyr.hatenablog.jp/entry/2024/07/14/202623

Deep Security Agent（Windows版）におけるローカル権限昇格の脆弱性（2024年5月）：サポート情報 : トレンドマイクロ

Trend Micro Deep Security Agent において次の脆弱性の存在が確認されました。

脆弱性製品

CVE-2024-36358 Deep Security Agent (Windows 版)
Cloud One - Endpoint and Workload Security Agent (Windows 版)
Vision One - Server & Workload Protection Agent (Windows 版)

※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。

■本脆弱性について
本脆弱性について、詳細および対応方法は以下製品Q&Aをご確認ください。
アラート/アドバイザリ：リンク解釈の問題によるローカル権限昇格の脆弱性（2024年5月）：Deep Security Agent（Windows版）

アラート/アドバイザリ：リンク解釈の問題によるローカル権限昇格の脆弱性（2024年5月）：Deep Security Agent（Windows版）

サポート情報 : トレンドマイクロ

脆弱性	製品
CVE-2024-36358	Deep Security Agent (Windows 版) Cloud One - Endpoint and Workload Security Agent (Windows 版) Vision One - Server & Workload Protection Agent (Windows 版)

アラート/アドバイザリ：リンク解釈の問題によるローカル権限昇格の脆弱性（2024年5月）：Deep Security Agent（Windows版）

CVE-2024-36358：リンク解釈の問題によるローカル権限昇格の脆弱性
ZDI-CAN-21461
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAのリンク解釈の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。
DCX