TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Trendmicro / トレンドマイクロ > トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も

トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も

ベンダー: Trendmicro / トレンドマイクロ 脆弱性: CVE-2022-40139

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2022/09/13 2021/08/25 CVE-2022-40139 NDV 7.2(JVN) CWE-20 ロールバック機能のコンポーネントにおける検証不備
2022/09/13 2021/08/25 CVE-2022-40140 NDV 5.5(JVN) CWE-284 不適切なアクセス制御
2022/09/13 2021/08/25 CVE-2022-40141 NDV 5.6(JVN) CWE-200 情報漏えい
2022/09/13 2021/08/25 CVE-2022-40142 NDV
7.5(NVD)
 CWE-119
2022/09/13 2021/08/25 CVE-2022-40143 NDV
8.2(NVD)
 CWE-74
2022/09/13 2021/08/25 CVE-2022-40144 NDV 8.2(JVN) CWE-287 不適切な認証


【ニュース】

◆トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も (Security NEXT, 2022/09/13)
https://www.security-next.com/139721


【JVN】

◆JVN#36454862 Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性 (JVN, 2023/09/13)
https://jvn.jp/jp/JVN36454862/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022