【概要】

トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、権限の低いユーザが製品の「データ消去ツール」機能を利用し、より高い権限が設定されたファイルを削除可能となる脆弱性が存在します。

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

【CVSS による深刻度 (CVSS とは?)】

基本値：6.3 (警告) [IPA値]

• 攻撃元区分: ローカル
• 攻撃条件の複雑さ: 高
• 攻撃に必要な特権レベル: 低
• 利用者の関与: 不要
• 影響の想定範囲: 変更なし
• 機密性への影響(C): なし
• 完全性への影響(I): 高
• 可用性への影響(A): 高
  
  

【影響を受けるシステム】

　トレンドマイクロ

• ウイルスバスター クラウド バージョン 16.0
  
  

【想定される影響】

当該製品にアクセス可能な第三者によって、任意のファイルやフォルダを消去される可能性があります。

【対策】

[パッチを適用する]
開発者が提供する情報をもとにパッチを適用してください。
パッチは自動的に配信・適用されるとのことです。バージョン 16.0.1409 以降は、本脆弱性に対応したパッチが適用されています。

【ベンダ情報】

トレンドマイクロ

• Trend Micro : アラート/アドバイザリ：ウイルスバスター クラウドの脆弱性について(CVE-2020-25775)
  
  

【CVEによる脆弱性タイプ一覧CWEとは?】

1. 競合状態(CWE-362) [NVD評価]
   
   

【共通脆弱性識別子(CVE)CVEとは?】

1. CVE-2020-25775
   
   

出典：JVN iPedia