影響を受ける製品
- ウイルスバスター コーポレートエディション XG
- ウイルスバスター コーポレートエディション 11.0
脆弱性の概要
- HTTP要求を介してウイルスバスター Corp.サーバから特定のファイルをダウンロードできる脆弱性が存在する問題
- ウイルスバスター Corp.のPHPファイルが、中間者攻撃 (MITM) およびリモートで コードを実行される脆弱性の影響を受ける可能性がある問題
- 攻撃者がウイルスバスター Corp.の特定のプロセスを使用し、NTドメインにクエリ を実行できる脆弱性が存在する問題
- 特定のPHPファイルが実行されている間、攻撃者が脆弱性を悪用してPHP情報をクエ リできる可能性がある問題
- 攻撃者が脆弱性を悪用してCGIリクエストを送信し、ウイルスバスター Corp. サーバで特定のEXEファイルを実行および停止させることができる脆弱性が存在する問題
- 攻撃者により特定のパラメータに上限を超える文字列が設定され、ウイルスバス ター Corp.サーバのEXEプロセスが予期せず停止させられる可能性のある脆弱性が存在する問題
対応策
本脆弱性は以下のCritical Patchで修正されています。
Critical Patch は最新版ダウンロードページよりダウンロードできます
- ウイルスバスター コーポレートエディション XG Critical Patch ビルド 1708
- ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch ビルド 6426
Critical Patch は最新版ダウンロードページよりダウンロードできます
参考情報
- CVE-2017-14083
- CVE-2017-14084
- CVE-2017-14085
- CVE-2017-14086
- CVE-2017-14087
- CVE-2017-14088
-
CVE-2017-14089
- ZDI-CAN-5071
- ZDI-CAN-5068
更新情報
2017/09/27 本アドバイザリを公開しました。