【概要】
トレンドマイクロ株式会社が提供するウイルスバスター クラウド (Windows版) には、サービス運用妨害 (DoS) (CWE-400) の脆弱性が存在します。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Pink Flying Whale 黒翼猫 氏

【CVSS による深刻度】 (CVSS とは?)

【影響を受けるシステム】

　　　トレンドマイクロ
　　　　　・ウイルスバスター クラウド (Windows版) バージョン 15

　　　なお開発者によると、ウイルスバスター クラウド (Windows版) バージョン 16 は、本脆弱性の影響を受けないとのことです。

【想定される影響】
　　第三者によって、ウイルスバスター クラウド (Windows版) が無効化される可能性があります。

【対策】
　　[アップデートする]
　　開発者が提供する情報をもとに、最新版にアップデートしてください。

【ベンダ情報】
　　トレンドマイクロ
　　　・Trend Micro : アラート/アドバイザリ：ウイルスバスター クラウドの脆弱性について (CVE-2019-19694)

【CWEによる脆弱性タイプ一覧】 CWEとは?
　　1. その他(CWE-Other) [IPA評価]

【共通脆弱性識別子(CVE)】 CVEとは?
　　1. CVE-2019-19694

【参考情報】
　　1. JVN : JVN#02921757

出典：JVN iPedia