公開日:2024/11/05 最終更新日:2024/11/05

JVNVU#96058081
トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性

概要

トレンドマイクロ株式会社から、Deep Security Agent(Windows版)向けのアップデートが公開されました。

影響を受けるシステム

  • Deep Security Agent ビルド番号:20.0.1-17380(20 LTS アップデート 2024-08-21)より前

詳細情報

トレンドマイクロ株式会社から、Deep Security Agent(Windows版)におけるアクセス制限不備に起因する権限昇格の脆弱性(CVE-2024-48903)に対応するアップデートが公開されました。

想定される影響

当該製品がインストールされたWindowsシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで修正されています。

  • Deep Security Agent ビルド番号:20.0.1-17380(20 LTS アップデート 2024-08-21)

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ:不適切なアクセス制御によるローカル権限昇格の脆弱性(2024年10月):Deep Security Agent(Windows版)
Deep Securityソフトウェア

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia