Trend Micro Apex One および Trend Micro Apex One SaaS で確認された複数の脆弱性について(2024年12月):サポート情報 : トレンドマイクロ
Trend Micro Apex One および Trend Micro Apex One SaaS において、複数の脆弱性が確認されました。
脆弱性 製品 CVE-2024-52048
CVE-2024-52049
CVE-2024-52050
CVE-2024-55631
CVE-2024-55632
CVE-2024-55917Trend Micro Apex One
Trend Micro Apex One SaaS
Trend Vision One Standard Endpoint Protection■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。アラート/アドバイザリ:Trend Micro Apex One および Trend Micro Apex One SaaS で確認された複数の脆弱性について(2024年12月)
サポート情報 : トレンドマイクロ
アラート/アドバイザリ:Trend Micro Apex One および Apex One SaaSで確認された複数の脆弱性について(2024年12月)脆弱性の影響を受ける製品/コンポーネント/ツール
該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度 CVE-2024-52048 Apex One
Apex One SaaS
Standard Endpoint ProtectionAll 7.8 高 CVE-2024-52049 Apex One
Apex One SaaS
Standard Endpoint ProtectionAll 7.8 高 CVE-2024-52050 Apex One
Apex One SaaS
Standard Endpoint ProtectionAll 7.8 高 CVE-2024-55631 Apex One
Apex One SaaS
Standard Endpoint ProtectionAll 7.8 高 CVE-2024-55632 Apex One
Apex One SaaS
Standard Endpoint ProtectionAll 7.8 高 CVE-2024-55917 Apex One
Apex One SaaS
Standard Endpoint ProtectionAll 7.8 高
脆弱性の概要
CVE-2024-52048: ログサーバにおけるリンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-24675
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-266: 不適切な権限の付与
Apex One及びApex One SaaSのログサーバにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。これによりローカルの攻撃者は権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。注:この脆弱性は、下記のCVE-2024-52049と類似していますが異なる脆弱性です。
CVE-2024-52049: ログサーバにおけるリンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-24674
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-266: 不適切な権限の付与
Apex One及びApex One SaaSのログサーバにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。これによりローカルの攻撃者は権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。注:この脆弱性は、上記のCVE-2024-52048と類似していますが異なる脆弱性です。
CVE-2024-52050: ログサーバにおける任意のファイル作成を伴う権限昇格の脆弱性
ZDI-CAN-24609
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-59: ファイルにアクセスする時の不適切なリンク解釈
Apex One及びApex One SaaSのログサーバにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。これによりローカルの攻撃者はファイルの作成を行い権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
CVE-2024-55631: 検索エンジンにおけるリンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-23995
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-269: 権限の不適切な管理
Apex One及びApex One SaaSの検索エンジンにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。これによりローカルの攻撃者はファイルの作成を行い権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
CVE-2024-55632: セキュリティエージェントにおけるリンク解釈の問題による権限昇格の脆弱性
ZDI-CAN-24557
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-269: 権限の不適切な管理
Apex One及びApex One SaaSのエージェントにおいて、リンク解釈の問題の脆弱性(Link following)が確認されました。これによりローカルの攻撃者はファイルの作成を行い権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
アラート/アドバイザリ:Trend Micro Apex One および Apex One SaaSで確認された複数の脆弱性について(2024年12月)CVE-2024-55917: 送信元の確認が不十分なことによる権限昇格の脆弱性
ZDI-CAN-24566
CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-346: 送信元の確認が不十分Apex One及びApex One SaaSのエージェントにおいて、送信元の確認が不十分なことによる脆弱性が確認されました。これによりローカルの攻撃者はファイルの作成を行い権限の昇格を行える可能性があります。この脆弱性を悪用するには、対象のシステムで低い権限でコードを実行できる必要があります。
