公開日:2020/03/18 最終更新日:2020/03/18
JVNVU#98100897
ウイルスバスター ビジネスセキュリティにおける複数の脆弱性
緊急
ウイルスバスター ビジネスセキュリティには、複数の脆弱性が存在します。
- ウイルスバスター ビジネスセキュリティ 10.0 SP1
- ウイルスバスター ビジネスセキュリティ 9.5
- ウイルスバスター ビジネスセキュリティ 9.0 SP3
トレンドマイクロ株式会社が提供するウイルスバスター ビジネスセキュリティには、複数の脆弱性が存在します。
- エージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避できる脆弱性 - CVE-2020-8468
CVSS v3 CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H 基本値: 8.0 CVSS v2 AV:N/AC:H/Au:S/C:P/I:P/A:P 基本値: 4.6 - 管理サーバに、システム権限レベルでサーバ上の任意のファイルを削除することが可能になる脆弱性 - CVE-2020-8470
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H 基本値: 10.0 CVSS v2 AV:N/AC:L/Au:N/C:N/I:C/A:C 基本値: 9.4 - 管理サーバの脆弱性のあるDLLを悪用することにより、システム権限でリモートでの任意コード実行が可能になる脆弱性 - CVE-2020-8598
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H 基本値: 10.0 CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:C 基本値: 10.0 - ディレクトリトラバーサル (CWE-22) - CVE-2020-8600
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H 基本値: 8.6 CVSS v2 AV:N/AC:L/Au:N/C:P/I:P/A:P 基本値: 7.5
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 遠隔の第三者によって、ウイルスバスター ビジネスセキュリティエージェント上のコンポーネントを改ざんされる可能性があります。 - CVE-2020-8468
- 遠隔の第三者によって、サーバ上の任意のファイルを削除される可能性があります。 - CVE-2020-8470
- 遠隔の第三者によって、任意のコードを実行される可能性があります。 - CVE-2020-8598
- 遠隔の第三者によってサーバ上の特定のファイルを操作され、認証を回避される可能性があります。 - CVE-2020-8600
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策として次のパッチをリリースしています。
- ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 Patch (ビルド 2190)
- ウイルスバスター ビジネスセキュリティ 9.5 Critical Patch (ビルド 1525)
- ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3 Critical Patch (ビルド 4417)
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
- 信頼されたネットワーク以外からのサーバへのアクセスを制限する
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
| JPCERT 緊急報告 |
JPCERT-AT-2020-0013 ウイルスバスター ビジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起 |
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2020-8468 |
|
CVE-2020-8470 |
|
|
CVE-2020-8598 |
|
|
CVE-2020-8600 |
|
| JVN iPedia |
|
