更新日 : 2024/04/26 08:46
CVSS v26.8
CVSS v38.6
【ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性】
2024年4月26日にウイルスバスター クラウドの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:トレンドマイクロ
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000033.html
JVN JVN#76257155
https://jvn.jp/jp/JVN76257155/index.html
JVN JVNTA#91240916
https://jvn.jp/ta/JVNTA91240916/
CVE CVE-2023-28929
https://www.cve.org/CVERecord?id=CVE-2023-28929
NVD CVE-2023-28929
https://nvd.nist.gov/vuln/detail/CVE-2023-28929
CWE-Other
https://www.ipa.go.jp/security/vuln/scap/cwe.html
2024/04/26 08:46:00
最終更新日
2024/04/26 08:46:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、当該製品をインストールした状態で他のアプリケーションの実行ファイルを実行した際に、その実行ファイルが配置されているフォルダに存在する特定の DLL が読み込まれてしまう脆弱性 (CWE-427) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電信電話株式会社 藤田 倫太朗 氏、NTTセキュリティ・ジャパン株式会社 羽田 大樹 氏、株式会社エヌ・ティ・ティ・データ 益子 博貴 氏対象製品
製品:ウイルスバスター クラウド企業:トレンドマイクロ
深刻度(CVSS)
CVSS v26.8
8.6
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2023-000033https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000033.html
JVN JVN#76257155
https://jvn.jp/jp/JVN76257155/index.html
JVN JVNTA#91240916
https://jvn.jp/ta/JVNTA91240916/
CVE CVE-2023-28929
https://www.cve.org/CVERecord?id=CVE-2023-28929
NVD CVE-2023-28929
https://nvd.nist.gov/vuln/detail/CVE-2023-28929
CWE-Other
https://www.ipa.go.jp/security/vuln/scap/cwe.html
日付情報
登録日2024/04/26 08:46:00
最終更新日
2024/04/26 08:46:00
「ウイルスバスター クラウド」に関する直近の脆弱性情報
更新日 : 2024/05/08 01:04
トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備 (CVE-2024-32849)
更新日 : 2024/04/26 08:46
ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
更新日 : 2023/12/21 07:54
ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性
更新日 : 2023/03/02 06:43
トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
更新日 : 2022/08/18 09:12
トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
更新日 : 2021/12/09 03:04
トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
更新日 : 2021/09/03 06:15
トレンドマイクロ製ウイルスバスター クラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性
更新日 : 2021/03/08 03:01
トレンドマイクロ株式会社製ウイルスバスター クラウド (Windows 版) におけるコードインジェクションの脆弱性
更新日 : 2020/11/19 08:11
トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性
更新日 : 2020/08/12 00:42
トレンドマイクロ株式会社製のウイルスバスター クラウドのドライバに境界外読み込みの脆弱性