脆弱性の影響を受ける製品/コンポーネント/ツール
該当する脆弱性 | 製品/コンポーネント/ツール | バージョン |
CVSS3.0
スコア | 深刻度 |
---|---|---|---|---|
CVE-2023-41176 CVE-2023-41177 CVE-2023-41178 | Trend Micro Mobile Security | 9.8 | 6.3 | 中 |
脆弱性の概要
CVE-2023-41176, 41177 及び 41178: クロスサイトスクリプティング(XSS)の脆弱性
CVSSv3.1: 5.3: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Trend Micro Mobile Security において、反射型のクロスサイトスクリプティング(XSS)の脆弱性が確認されました。この脆弱性により、TMMSの管理コンソールにログイン済みのユーザに対して悪意のあるスクリプトを含むURLにアクセスさせることでXSS攻撃が行われる可能性があります。
対処方法
製品/コンポーネント/ツール | バージョン | 修正 | Readme |
---|---|---|---|
Trend Micro Mobile Security | 9.8 | SP5 Critical Patch 6 (Build 3311) | Readme |
「修正」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています。
参照情報
- Trend Micro's Zero Day Initiative Published Advisories : http://zerodayinitiative.com/advisories/published/
・ZDI-CAN-20804
・ZDI-CAN-20805
・ZDI-CAN-20806
更新情報
- 2023年8月29日 公開