CVE-2021-43771における脆弱性の概要、および、対処方法についてご案内します。
この問題に対する修正プログラムを公開しております。
問題の詳細および修正の確認方法については下記内容をご確認ください。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
本脆弱性により、攻撃者が不適切なアクセス制御を利用してローカル特権昇格につながる接続を確立できる可能性があります。
本脆弱性を悪用するには、攻撃者が対象となるパソコン上で低位の特権コードを実行する権限を事前に持っている必要があります。
脆弱性の影響
下記の製品にて影響を受ける可能性があります
ウイルスバスター for Mac (月額版含む)
- バージョン11.0
また CVSS 3.0 によるスコアは次の通りです:
- CVSS(3.0) : 7.8
脆弱性が発生するプラットフォーム
macOS
攻撃を確認しているか
2021年11月19日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
対応方法・修正の確認方法
この脆弱性に対する修正は自動配信されています。
ウイルスバスター for Mac のバージョン11.0をご利用の場合は、次のバージョンになっていれば修正が適用されています。
- 11.0.2163、またはそれ以上のバージョン
タイムライン
2021年11月19日 (金) : 本脆弱性の製品Q&Aを公開しました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2021-43771