Deep Security Agent（Windows版）における不適切なパーミッションによるローカル権限昇格の脆弱性（CVE-2024-55955）：サポート情報 : トレンドマイクロ＠ CVSSv3 6.7の脆弱性対応、

Deep Security Agent（Windows版）における不適切なパーミッションによるローカル権限昇格の脆弱性（CVE-2024-55955）：サポート情報 : トレンドマイクロ

Trend Micro Deep Security Agent において次の脆弱性の存在が確認されました。

脆弱性 製品
CVE-2024-55955
Deep Security Agent (Windows 版)
Cloud One - Endpoint and Workload Security Agent (Windows 版)
Vision One - Server & Workload Protection Agent (Windows 版)

※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。
※Deep Security Virtual Appliance (DSVA) およびDSVAによって保護されるWindows仮想マシンに影響はございません。

■本脆弱性について
本脆弱性について、詳細および対応方法は以下製品Q&Aをご確認ください。

アラート/アドバイザリ：不適切なパーミッションによるローカル権限昇格の脆弱性（CVE-2024-55955）：Deep Security Agent（Windows版）

• アラート/アドバイザリ：不適切なパーミッションによるローカル権限昇格の脆弱性（CVE-2024-55955）：Deep Security Agent（Windows版）

サポート情報 : トレンドマイクロ

• アラート/アドバイザリ：不適切なパーミッションによるローカル権限昇格の脆弱性（CVE-2024-55955）：Deep Security Agent（Windows版）

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性	製品/コンポーネント/ツール	バージョン	CVSS3.0スコア	深刻度
CVE-2024-55955	Deep Security Agent (Windows版)	20.0.1-9400以上、20.0.1-23340未満	6.7	中

※Deep Security Agent は Cloud One - Endpoint and Workload Security および Vision One - Server & Workload Protection のAgentとしても使用されるためこれらの環境も影響を受けます。
※Deep Security Virtual Appliance (DSVA) およびDSVAによって保護されるWindows仮想マシンに影響はございません。

アラート/アドバイザリ：不適切なパーミッションによるローカル権限昇格の脆弱性（CVE-2024-55955）：Deep Security Agent（Windows版）

• アラート/アドバイザリ：不適切なパーミッションによるローカル権限昇格の脆弱性（CVE-2024-55955）：Deep Security Agent（Windows版）

脆弱性の概要

Trend Micro Deep Security Agent（Windows版、以下「Windows版DSA」と記載）において次の脆弱性の存在が確認されました。

CVE-2024-55955：不適切なパーミッションによるローカル権限昇格の脆弱性

ZDI-CAN-24932
CVSSv3: 6.7: AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Weakness: CWE-427: 制御されていない検索パスの要素
Windows版DSA 20.0.1-9400 以上、20.0.1-23340 未満のビルドでは不適切なパーミッションに関する脆弱性により、ローカルにアクセスした攻撃者が権限の昇格を行うことができる可能性があります。

注意: この脆弱性の悪用には、対象のシステム上で低い権限でコードを実行できる必要があります。

アラート/アドバイザリ：不適切なパーミッションによるローカル権限昇格の脆弱性（CVE-2024-55955）：Deep Security Agent（Windows版）