独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、トレンドマイクロ株式会社製ウイルスバスター for Mac の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
27views
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、トレンドマイクロ株式会社製ウイルスバスター for Mac の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
・CVE-2020-25778、CVE-2020-25779、CVE-2020-27014 および CVE-2020-27015 ウイルスバスター for Mac バージョン 9.0 ウイルスバスター for Mac バージョン 10.0
・CVE-2020-27013 ウイルスバスター for Mac バージョン 10.0
JVNによると、トレンドマイクロ株式会社が提供するウイルスバスター for Mac には、以下の複数の脆弱性が存在する。
メモリ情報の漏えい(CWE-200)(CVE-2020-25778) Web 脅威対策機能のブロック回避(CVE-2020-25779) 情報漏えい(CWE-200)(CVE-2020-27013) Web脅威対策機能における Time-of-check Time-of-use (TOCTOU)競合状態(CWE-362)(CVE-2020-27014) エラーメッセージによる情報漏えい(CWE-209)(CVE-2020-27015)
