ニュース

トレンドマイクロの法人向けセキュリティソフトに複数の脆弱性

“CVSS3.0”のスコアは最大で“7.8”、深刻度は最大で“高”

樽井秀人

2021年1月29日 09:07

トレンドマイクロのサポートページ

　トレンドマイクロ（株）は1月28日、「ウイルスバスタービジネスセキュリティ」（Biz）や「ウイルスバスタービジネスセキュリティサービス」（VBBSS）、「Trend Micro Apex One」、「ウイルスバスターコーポレートエディション」など、同社の法人向けセキュリティ製品に複数の脆弱性が存在することを公表した。クラウド製品に関しては、すでに対策済み。クライアントアプリは最新パッチの適用が必要だ。

　今回発表された脆弱性は、以下の21件。“CVSS3.0”のスコアは最大で“7.8”、深刻度は最大で“高”と評価されている。

CVE-2021-25228（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25229（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25230（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25231（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25232（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25233（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25234（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25235（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25236（深刻度：中）：サーバサイドリクエストフォージェリ（SSRF）による情報公開
CVE-2021-25237（深刻度：高）：不適切なアクセス制御による情報漏洩
CVE-2021-25238（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25239（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25240（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25241（深刻度：中）：サーバサイドリクエストフォージェリ（SSRF）による情報公開
CVE-2021-25242（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25243（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25244（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25245（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25246（深刻度：中）：不適切なアクセス制御による情報漏洩
CVE-2021-25248（深刻度：低）：領域外メモリ参照
CVE-2021-25249（深刻度：高）：境界外メモリ書き込みによる権限昇格

脆弱性の影響範囲