公開日:2019/11/11 最終更新日:2020/02/06

JVNVU#91935870
Trend Micro Anti-Threat Toolkit (ATTK) に複数の脆弱性

概要

Trend Micro Anti-Threat Toolkit (ATTK) には、任意のコード実行および権限昇格が可能な脆弱性が存在します。

影響を受けるシステム

  • Anti-Threat Toolkit (ATTK) 1.62.0.1218 およびそれ以前

詳細情報

トレンドマイクロ株式会社が提供する Anti-Threat Toolkit (ATTK) には、次の脆弱性があります。
 

  • CVE-2019-9491
    第三者が実行フォルダ配下に特定の不正なファイルを配置することで、任意のコードを実行される可能性があります。
    CVSS v3 CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H 基本値: 7.5
    CVSS v2 AV:L/AC:M/Au:S/C:P/I:P/A:P 基本値: 4.1
  • CVE-2019-20358
    第三者が実行フォルダ配下に特定の不正なファイルを配置することで、任意のコードを実行されたり、権限昇格を行われたりする可能性があります。
    CVSS v3 CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H 基本値: 7.5
    CVSS v2 AV:L/AC:M/Au:S/C:P/I:P/A:P 基本値: 4.1

想定される影響

第三者によって、実行フォルダ配下に配置された不正なファイルを介して、任意のコードを実行されたり、権限を昇格されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版にアップデートしてください。

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ:Anti-Threat Toolkitの脆弱性、CVE-2019-9491/CVE-2019-20358について

参考情報

JPCERT/CCからの補足情報

本件は、2020/11/11 に「Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性」として公開しましたが、新たに CVE-2019-20358 が発見されたことから、その内容を追記し「Trend Micro Anti-Threat Toolkit (ATTK) に複数の脆弱性」として更新したものです。

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2019-9491
CVE-2019-20358
JVN iPedia

更新履歴

2020/02/06
[タイトル]、[概要]、[詳細情報]、[想定される影響]、[JPCERT/CCからの補足情報]および[関連文書]に CVE-2019-20358 に関する情報を追記し、[ベンダ情報]を修正しました。