トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性

最終更新日: 2020/10/14

情報源

Japan Vulnerability Notes JVNVU#95014999
トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性
https://jvn.jp/vu/JVNVU95014999/

概要

トレンドマイクロ株式会社製のウイルスバスター for Mac には、権限昇格の脆弱性があります。結果として、当該製品にアクセス可能な第三者が、不正なシンボリックリンクを作成し、任意のファイルやフォルダを削除する可能性があります。
対象となるバージョンは次のとおりです。

– ウイルスバスター for Mac バージョン 9.0
– ウイルスバスター for Mac バージョン 10.0

この問題は、該当する製品をトレンドマイクロ株式会社が提供する修正済みのバージョンに更新することで解決します。なお、9.0 系バージョンへのアップデートは提供されていないため、トレンドマイクロ株式会社は最新の 11.0 系のバージョンへのアップグレードを推奨しています。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。

関連文書(日本語)

トレンドマイクロ株式会社

アラート/アドバイザリ:ウイルスバスター for Mac の脆弱性について(CVE-2020-25776)
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-09912

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-10-14」
https://www.jpcert.or.jp/wr/2020/wr204001.html