最終更新日: 2021/10/06
情報源
Japan Vulnerability Notes JVNVU#99718667
トレンドマイクロ製スマートホームスキャナー (Windows版) における権限昇格の脆弱性
https://jvn.jp/vu/JVNVU99718667/
Japan Vulnerability Notes JVNVU#99520559
トレンドマイクロ製ServerProtectにおける認証回避の脆弱性
https://jvn.jp/vu/JVNVU99520559/
概要
複数のトレンドマイクロ製品には、脆弱性があります。結果として、遠隔の第三者が認証を回避するなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
– スマートホームスキャナー(Windows版)バージョン番号 5.3.1225およびそれ以前
– ServerProtect for Windows 5.8(Build 1575)より前のバージョン
– ServerProtect for NetApp 5.8(Build 1299)より前のバージョン
– ServerProtect for EMC Celerra 5.8(Build 1577)より前のバージョン
– ServerProtect for Storage 6.0(Build 1284)より前のバージョン
– ServerProtect for Windows 5.8(Build 1575)より前のバージョン
– ServerProtect for NetApp 5.8(Build 1299)より前のバージョン
– ServerProtect for EMC Celerra 5.8(Build 1577)より前のバージョン
– ServerProtect for Storage 6.0(Build 1284)より前のバージョン
この問題は、トレンドマイクロ株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
関連文書 (日本語)
トレンドマイクロ株式会社
アラート/アドバイザリ:スマートホームスキャナー(Windows版)の脆弱性について (CVE-2021-32466)
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10621
トレンドマイクロ株式会社
アラート/アドバイザリ:ServerProtect における認証バイパスの脆弱性について
https://success.trendmicro.com/jp/solution/000289030
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-10-06」
https://www.jpcert.or.jp/wr/2021/wr213901.html