こんにちは、AIチャットサポートの Trend Companion です。

ビジネスサクセスポータルにログインする事で、当サポートが使用可能になります。

ビュー:

影響を受ける製品

Smart Protection Server 3.1
Smart Protection Server 3.2 ビルド 1074、ビルド 1078

脆弱性の概要

「cm_agent.php」スクリプトがコマンドを実行する前にインプットパラメータの不適切な部分を削除していなかったため、コマンドインジェクションが行われる可能性があります。

対応策

■新規インストール

Smart Protection Server 3.2 ビルド 1085 のISOイメージを使用して新規インストールしてください。

Smart Protection Server 3.2 ビルド 1085 は最新版ダウンロードページよりダウンロードできます

■Smart Protection Server 3.1、3.2 ビルド 1074、3.2 ビルド 1078

以下の手順で「cm_agent.php」スクリプトファイルを削除してください。

rootアカウントを使用してログオンします。
次のコマンドを実行してファイルを削除します。
rm -f /var/www/AdminUI/php/cm_agent.php

参考情報

CVE-2017-11395
Core Security Advisory: CORE-2017-0004

更新情報

2017/08/16　本アドバイザリを公開しました。

キーワード: ウイルスバスターコーポレートエディション

アラート/アドバイザリ : Smart Protection Server におけるコマンドインジェクションの脆弱性について

製品・バージョン:

Trend Micro Smart Protection Server3.1 , Trend Micro Smart Protection Server3.2

更新日: 2024/06/30

記事ID: KA-0007705

カテゴリ: SPEC , Configure , Install

概要

Smart Protection Server におけるコマンドインジェクションの脆弱性について教えて下さい。

影響を受ける製品

Smart Protection Server 3.1
Smart Protection Server 3.2 ビルド 1074、ビルド 1078

脆弱性の概要

「cm_agent.php」スクリプトがコマンドを実行する前にインプットパラメータの不適切な部分を削除していなかったため、コマンドインジェクションが行われる可能性があります。

対応策

■新規インストール

Smart Protection Server 3.2 ビルド 1085 のISOイメージを使用して新規インストールしてください。

Smart Protection Server 3.2 ビルド 1085 は最新版ダウンロードページよりダウンロードできます

■Smart Protection Server 3.1、3.2 ビルド 1074、3.2 ビルド 1078

以下の手順で「cm_agent.php」スクリプトファイルを削除してください。

rootアカウントを使用してログオンします。
次のコマンドを実行してファイルを削除します。
rm -f /var/www/AdminUI/php/cm_agent.php

参考情報

CVE-2017-11395
Core Security Advisory: CORE-2017-0004

更新情報

2017/08/16　本アドバイザリを公開しました。

この記事は役に立ちましたか？