こちらは、メーカーより通達された重要情報となります。
[関連する(影響を受ける)製品]
Trellix Agent (TA)
[概要]
Trellix Agent(TA) に 2 つの脆弱性が発見され、解決されました。
※McAfee Agent は、バージョン5.7.7以降、Trellix Agentにブランド名が変更されました。
[影響を受けるバージョン]
TA 5.7.8より前のMAバージョン
[影響度]
CVE-2023-0975 (CVSS: 8.2; 重大度: 中) CWE-281: パーミッションの不適切な保存
CVE-2023-0977 (CVSS: 6.7; 重大度: 中) CWE 120 – ヒープ バッファ オーバーフロー
[修正バージョン]
Trellix Agent 5.7.9
[回避策]
TA 5.7.9より前のバージョンを利用している場合には、TA 5.7.9以降にアップデートしてください。
TA 5.7.9の変更内容は、下記のRelease Noteを参照ください。
https://docs.trellix.com/ja-JP/bundle/trellix-agent-5.7.x-release-notes/page/GUID-C4B6563B-332B-4AE8-B191-B0191A8C1159.html
推奨:
最新の更新が適用されていることを確認してください。影響を受けるユーザーは、関連する更新または修正プログラムをインストールしてください。
詳細な手順と情報については、Knowledge Base 記事 SB10396を参照してください。
https://kcm.trellix.com/corporate/index?page=content&id=SB10396
[Trellix KB情報]
SB10396:Security Bulletin – Trellix Agent 5.7.9 March 21, 2023 release fixes two vulnerabilities (CVE-2022-0976)
更新日:2023/3/31