トレンドマイクロ製ウイルスバスタークラウドに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月1日、トレンドマイクロ製ウイルスバスタークラウドにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

973 views

2023.3.3 Fri 8:00

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月1日、トレンドマイクロ製ウイルスバスタークラウドにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

ウイルスバスタークラウドバージョン17.7
ウイルスバスタークラウドバージョン17.0

　トレンドマイクロ株式会社から、ウイルスバスタークラウド向けのアップデートが公開されている。

　想定される影響は各脆弱性により異なるが、下記の影響を受ける可能性がある。

・ウイルスバスタークラウドバージョン17.7
データ消去ツールにおけるファイルアクセス時のリンク解釈の問題による任意のファイル削除（CVE-2022-30687）
ファイルアクセス時のリンク解釈の問題による権限昇格（CVE-2022-34893）
境界外読み取りの脆弱性による情報漏えい（CVE-2022-35234）、（CVE-2022-37347）、（CVE-2022-37348）
Time-of-check Time-of-use（TOCTOU）競合状態の脆弱性による権限昇格（CVE-2022-48191）

・ウイルスバスタークラウドバージョン17.0
境界外読み取りの脆弱性による情報漏えい（CVE-2022-35234）、（CVE-2022-37347）、（CVE-2022-37348）

　JVNでは、トレンドマイクロ株式会社が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、アップデートは自動的に配信・適用される。

《ScanNetSecurity》