Trend Micro Apex One の複数の脆弱性 (000293322)
high Nessus プラグイン ID 190416
Language:
概要
リモート Windows ホストは、複数の脆弱性の影響を受けるアプリケーションを実行しています。説明
自己報告されたバージョンによると、リモート Windows ホストで実行されている Trend Micro アプリケーションは、SP1 (サーバービルド 12033 およびエージェントビルド 12033) より前の Apex One です。そのため、以下の複数の脆弱性の影響を受けます。- Trend Micro Apex One および Apex One as a Service セキュリティエージェントに信頼できない検索パスの脆弱性があるため、ローカルの攻撃者が影響を受けるインストールで権限昇格する可能性があります。(CVE-2023-34144、CVE-2023-34145)
- Trend Micro Apex One および Apex One as a Service セキュリティエージェントの危険な関数の脆弱性により、ローカルの攻撃者が権限を昇格させ、影響を受けるインストールの特定の Trend Micro エージェントサブキーに任意の値を書き込む可能性があります。(CVE-2023-34146、CVE-2023-34147、CVE_2023-34148)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Apex One SP1 (b12033/12033) 以降にアップグレードしてください。参考資料
https://success.trendmicro.com/dcx/s/solution/000293322?language=en_US
プラグインの詳細
深刻度: High
ID: 190416
ファイル名: trendmicro_apex_one_000293322.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2024/2/12
更新日: 2024/2/13
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-34148
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:trendmicro:apex_one
必要な KB アイテム: installed_sw/Trend Micro Apex One
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/6/6
脆弱性公開日: 2023/6/6
参照情報
CVE: CVE-2023-34144, CVE-2023-34145, CVE-2023-34146, CVE-2023-34147, CVE-2023-34148