公開日:2022/01/24 最終更新日:2022/01/24

JVNVU#95024141
トレンドマイクロ製Deep SecurityおよびCloud One Workload SecurityのLinux版Agentにおける複数の脆弱性

概要

トレンドマイクロ株式会社が提供する、Deep SecurityおよびCloud One Workload SecurityのLinux版Agentには複数の脆弱性が存在します。

影響を受けるシステム

次の製品のLinuxおよびUnixベースのAgentが本脆弱性の影響を受けます。

  • Deep Security Agent Linux版 バージョン10.0、11.0、12.0、20.0
  • Cloud One Workload Security
開発者によると、Deep Security Agent Windows版は本脆弱性の影響を受けないとのことです。

詳細情報

トレンドマイクロ株式会社が提供するDeep SecurityおよびCloud One Workload SecurityのLinux版Agentには、次の複数の脆弱性が存在します。

  • ディレクトリトラバーサル (CWE-22) - CVE-2022-23119
    CVSS v3 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 7.0
  • コードインジェクション (CWE-94) - CVE-2022-23120
    CVSS v3 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 7.0
2022年1月24日現在、本脆弱性の実証コードの公開を確認しています。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。

  • 当該製品にログイン可能な第三者によって任意のファイルを窃取される - CVE-2022-23119
  • 当該製品にログイン可能な第三者によって権限昇格され、root権限で任意のコードを実行される - CVE-2022-23120

対策方法

パッチを適用する
トレンドマイクロ株式会社が提供する情報をもとにパッチを適用してください。

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ:Deep Security および Cloud One Workload Security の Linux版Agentにおける ディレクトリトラバーサルおよびコードインジェクションの脆弱性について

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia