ウイルスバスタークラウドに複数の脆弱性。アップデートを

セキュリティ

トレンドマイクロ ウイルスバスター

JVNは、トレンドマイクロ製アンチウイルスアプリ『ウイルスバスター クラウド』に脆弱性があることを発表しました。

脆弱性概要

脆弱性が確認されているのは『ウイルスバスター クラウド バージョン17.7』および『ウイルスバスター クラウド バージョン17.0』。JVNによると、以下のような影響があるとのこと。

▼ウイルスバスター クラウド バージョン17.7

  • データ消去ツールにおけるファイルアクセス時のリンク解釈の問題による任意のファイル削除 - CVE-2022-30687
  • ファイルアクセス時のリンク解釈の問題による権限昇格 - CVE-2022-34893
  • 境界外読み取りの脆弱性による情報漏えい - CVE-2022-35234、CVE-2022-37347、CVE-2022-37348
  • Time-of-check Time-of-use (TOCTOU)競合状態の脆弱性による権限昇格 - CVE-2022-48191

▼ウイルスバスター クラウド バージョン17.0

  • 境界外読み取りの脆弱性による情報漏えい - CVE-2022-35234、CVE-2022-37347、CVE-2022-37348

対処方法

ウイルスバスター クラウド バージョン17.7は17.7.1476以降へ、ウイルスバスター クラウド バージョン17.0は17.0.1428以降へとアップデートすることで脆弱性が修正されます。トレンドマイクロによるとアップデートは、自動的に配信・適用されるとのこと。もし、自動的に配信されない場合は手動でアップデートするよう案内しています。

Posted by にっち