トレンドマイクロ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
ニュース
【概要】
トレンドマイクロ株式会社製の複数の製品には、インストーラ実行時の DLL 読み込みに関する脆弱性が存在します。
トレンドマイクロ株式会社製の複数の製品には、インストーラ実行時の DLL 読み込みに関する脆弱性が存在します。
【影響を受けるシステム】
- ウイルスバスター コーポレートエディション (管理サーバのみ) XG
- ウイルスバスター クラウド バージョン 15
- Trend Micro Control Manager 7.0
- ServerProtect for EMC Celerra 5.8
- ServerProtect for NetApp 5.8
- ServerProtect for Storage 6.0
- ServerProtect for Windows 5.8
- Trend Micro Mobile Security 9.8
- Trend Micro Endpoint Sensor 1.6
- InterScan for Microsoft Exchange 14
- InterScan Messaging Security Suite 7.5
- InterScan WebManager 8.5 および 9.0
【詳細情報】
トレンドマイクロ株式会社が提供する複数の製品には、インストーラ実行時に DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
【想定される影響】
インストーラを実行している権限で、任意のコードを実行される可能性があります。
【対策方法】
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をインストール済みの場合は影響を受けません。
【ベンダ情報】
ベンダ
Trend Micro
リンク
アラート/アドバイザリ:トレンドマイクロの複数製品におけるインストーラーの脆弱性について
出典:JVN iPedia