https://ripjyr.hatenablog.jp/entry/2024/07/14/204214

InterScan Web Security Virtual Appliance 6.5 / InterScan Web Security Suite 6.5 におけるクロスサイトスクリプティングによる権限昇格の脆弱性：サポート情報 : トレンドマイクロ

InterScan Web Security Virtual Appliance 6.5 および InterScan Web Security Suite 6.5 において次の脆弱性の存在が確認されました。
脆弱性製品
CVE-2024-36359
InterScan Web Security Virtual Appliance 6.5
InterScan Web Security Suite 6.5

■本脆弱性について
本脆弱性について、詳細および対応方法は以下製品Q&Aをご確認ください。
アラート/アドバイザリ：クロスサイトスクリプティングによる権限昇格の脆弱性について：InterScan Web Security Virtual Appliance 6.5 / InterScan Web Security Suite 6.5

アラート/アドバイザリ：クロスサイトスクリプティングによる権限昇格の脆弱性について：InterScan Web Security Virtual Appliance 6.5 / InterScan Web Security Suite 6.5

サポート情報 : トレンドマイクロ

アラート/アドバイザリ：クロスサイトスクリプティングによる権限昇格の脆弱性について：InterScan Web Security Virtual Appliance 6.5 / InterScan Web Security Suite 6.5

CVE-2024-36359: クロスサイトスクリプティングによる権限昇格の脆弱性
ZDI-CAN-21495
CVSSv3: 5.4: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
IWSVA、IWSSの脆弱性により、攻撃者に権限昇格される可能性があります。
DCX

InterScan Web Security Virtual Appliance 6.5 - Service Pack 3-Patch2 Japanese - Linux - 64 Bits Critical Patch - ビルド 3366

本リリースは、次の各問題を修正します。

(VRTS-10363),
問題 1: InterScan Web Security Virtual Applianceに、クロスサイト
スクリプティングによる権限昇格の脆弱性が存在する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
https://files.trendmicro.com/jp/ucmodule/iwsva/65/sp3/patch2/cp/iwsva_6.5.3_linux_cp_b3366_JP_critical_patch_Readme.txt

InterScan Web Security Suite 6.5 - Patch 4 Japanese - Linux - 64 Bits Critical Patch - ビルド 3152

本リリースは、次の各問題を修正します。
(VRTSJIRACLOUD-12018),
問題 1: InterScan Web Security Suiteに、
クロスサイトスクリプティングによる権限昇格の脆弱性が存在
する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
https://files.trendmicro.com/jp/ucmodule/iwss/lin/65/patch4/cp/iwss_6.5_ar64_ja_criticalpatch_b3152_JP_critical_patch_Readme.txt