JVNVU#92208501
ウイルスバスター ビジネスセキュリティおよび Trend Micro Security (for Mac) における複数の脆弱性

トレンドマイクロ株式会社が提供するウイルスバスター ビジネスセキュリティおよび Trend Micro Security (for Mac) には、複数の脆弱性が存在します。

CVE-2020-24556, CVE-2020-24557, CVE-2020-24558

• ウイルスバスター ビジネスセキュリティ 10.0
• ウイルスバスター ビジネスセキュリティ 9.5

• Trend Micro Security (for Mac) 2.1

トレンドマイクロ株式会社が提供するウイルスバスター ビジネスセキュリティおよび Trend Micro Security (for Mac) には、次の複数の脆弱性が存在します。

• 不適切なハードリンクの処理 (CWE-59) - CVE-2020-24556, CVE-2020-24559

  CVSS v3

  CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

  基本値: 7.8

• アクセス制限不備 (CWE-284) - CVE-2020-24557

  CVSS v3

  CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

  基本値: 7.8

• 境界外読み取り (CWE-125) - CVE-2020-24558

  CVSS v3

  CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

  基本値: 5.5

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 第三者によって管理者権限を取得され、任意のコードを実行される - CVE-2020-24556, CVE-2020-24559
• 第三者によって、製品フォルダを操作してセキュリティを一時的に無効化されたり、Windows の特定機能を悪用されたり、権限昇格されたりする - CVE-2020-24557
• 第三者によって、当該製品の複数のプロセスをクラッシュさせられる - CVE-2020-24558

パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。

• ウイルスバスター ビジネスセキュリティ 10.0 SP1 Patch 2228
• ウイルスバスター ビジネスセキュリティ 9.5 CP1549
• Trend Micro Security (for Mac) 2.1 サーバビルド 2.1.1195, エージェントビルド 3.6.1109