公開日:2021/02/01 最終更新日:2021/02/01
JVNVU#99814910
トレンドマイクロ株式会社製ウイルスバスター クラウドのインストーラにおける複数の脆弱性
トレンドマイクロ株式会社が提供するウイルスバスター クラウドのインストーラには、複数の脆弱性が存在します。
- ウイルスバスター クラウド バージョン16
- ウイルスバスター クラウド バージョン15
トレンドマイクロ株式会社が提供するウイルスバスター クラウドのインストーラには、次の複数の脆弱性が存在します。
- DLL 読み込み時の検索パスの不適切な処理に起因した権限昇格 (CWE-427) - CVE-2020-27695
CVSS v3 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L 基本値: 6.3 - 特定の Windows システムディレクトリにインストーラを配置することによる権限昇格 - CVE-2020-27696
CVSS v3 CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L 基本値: 5.0 - シンボリックリンクを悪用した権限昇格 (CWE-61) - CVE-2020-27697
CVSS v3 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L 基本値: 5.3
第三者によって管理者権限を取得され、任意のコードを実行される可能性があります。
最新のインストーラを使用する
次のバージョンを使用している場合、開発者が提供する情報をもとに最新のインストーラを使用してください。
- ウイルスバスター クラウド バージョン16
- 開発者は脆弱性が修正されたインストーラ(バージョン16.0.1409)を公開しています。
次のバージョンへのアップデートは提供されていません。開発者は最新版へのアップグレードを推奨しています。
- ウイルスバスター クラウド バージョン15
なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をインストールしている場合、再インストールする必要はありません。
| ベンダ | リンク |
| トレンドマイクロ株式会社 | アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2020-27695,CVE-2020-27696,CVE-2020-27697) |
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2020-27695 |
|
CVE-2020-27696 |
|
|
CVE-2020-27697 |
|
| JVN iPedia |
|
