公開日:2024/12/24 最終更新日:2024/12/24

JVNVU#92980681
トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性

概要

トレンドマイクロ株式会社から、Deep Security Agent(Windows版)向けのアップデートが公開されました。

影響を受けるシステム

  • Deep Security Agent(Windows版) ビルド番号:20.0.1-9400から20.0.1-23340より前

詳細情報

トレンドマイクロ株式会社から、Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性(CWE-427、CVE-2024-55955)に対応するアップデートが公開されました。

想定される影響

当該製品がインストールされたWindowsシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで修正されています。

  • Deep Security Agent(Windows) ビルド番号:20.0.1-23340 (20 LTS Update 2024-11-13)

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ:不適切なパーミッションによるローカル権限昇格の脆弱性(CVE-2024-55955):Deep Security Agent(Windows版)
Deep Securityソフトウェア

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia