NVD Vulnerability Detail

CVE-2024-51503

Summary	A security agent manual scan command injection vulnerability in the Trend Micro Deep Security 20 Agent could allow an attacker to escalate privileges and execute arbitrary code on an affected machine. In certain circumstances, attackers that have legitimate access to the domain may be able to remotely inject commands to other machines in the same domain. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability locally and must have domain user privileges to affect other machines.
Publication Date	Nov. 20, 2024, 4:15 a.m.
Registration Date	Nov. 20, 2024, noon
Last Update	Nov. 20, 2024, 6:56 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://success.trendmicro.com/en-US/solution/KA-0018154
2	https://www.zerodayinitiative.com/advisories/ZDI-24-1516/

Common Vulnerabilities List

JVN Vulnerability Information

トレンドマイクロ製 Deep Security Agent（Windows 版）および Deep Security Notifier における OS コマンドインジェクションの脆弱性

Title	トレンドマイクロ製 Deep Security Agent（Windows 版）および Deep Security Notifier における OS コマンドインジェクションの脆弱性
Summary	トレンドマイクロ株式会社から、Deep Security Agent（Windows 版）および Deep Security Notifier における OS コマンドインジェクションの脆弱性（CWE-78、CVE-2024-51503）に対応するアップデートが公開されました。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
Possible impacts	当該製品がインストールされた Windows システムにログイン可能な攻撃者によって、SYSTEM 権限で任意のコードを実行される可能性があります。また、特定の条件下においては、ドメインアクセス権を持つ攻撃者によって、同一ドメイン内の他の Windows システム対して遠隔からコマンドインジェクション攻撃を実行される可能性があります。
Solution	<b>Deep Security Agent（Windows版）向け対策</b> [アップデートする] 開発者が提供する情報をもとに、Deep Security Agent（Windows 版）を最新バージョンにアップデートしてください。本脆弱性は、次のバージョンで修正されています。　* Deep Security Agent（Windows 版）ビルド番号：20.0.1-21510（20 LTS Update 2024-10-16） <b>Deep Security Notifier向け対策</b> [旧ビルドを利用する、または Deep Security Agent を導入する] 開発者によると、Deep Security Virtual Appliance（DSVA）保護環境上の Windows 用の独立した Deep Security Notifier パッケージについて、20.0.1 以降のバージョンはリリースしていないとのことです。そのため、Deep Security Notifier には次のいずれかの対応を実施してください。　* Deep Security Notifier ビルド番号：20.0.0-8438 より前のビルドを使用する　または　* Deep Security Agent 20.0.1を導入する　詳細は、<a href="https://success.trendmicro.com/ja-JP/solution/KA-0018161" target=blannk>開発者が提供する情報</a>を確認してください。
Publication Date	Dec. 5, 2024, midnight
Registration Date	Dec. 6, 2024, 11:44 a.m.
Last Update	Dec. 6, 2024, 11:44 a.m.

Affected System

トレンドマイクロ

Deep Security Agent （Windows 版）ビルド番号：20.0.1-21510（20 LTS Update 2024-10-16）より前

Deep Security Notifier （Deep Security Virtual Appliance 保護環境上の Windows 版）ビルド番号：20.0.0-8438

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-51503	https://www.cve.org/CVERecord?id=CVE-2022-26871

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	Name	URL
トレンドマイクロ株式会社
1	Deep Securityソフトウェア	https://help.deepsecurity.trendmicro.com/ja-jp/software.html
2	アラート/アドバイザリ：手動検索コマンドインジェクション脆弱性によるリモートコード実行の脆弱性（2024年11月）：Deep Security Agent（Windows版）、Deep Security Notifier	https://success.trendmicro.com/ja-JP/solution/KA-0018161

その他

No	Name	URL
JVN
1	JVNVU#93693807	https://jvn.jp/vu/JVNVU93693807/index.html

Change Log

No	Changed Details	Date of change
1	[2024年12月06日] 掲載	Dec. 6, 2024, 11:44 a.m.