ビジネスサポートポータルアカウントでログイン
 

アラート/アドバイザリ:Trend Micro Virtual Patch for Endpoint における StartTLS LDAP機密性(CVE-2019-15626)

    • 更新日:
    • 30 Oct 2019
    • 製品/バージョン:
    • Trend Micro Virtual Patch for Endpoint 2.0
    • OS:
    • Windows
概要
Trend Micro Virtual Patch for Endpoint(以下、TMVP) における StartTLS LDAPの機密性に関する脆弱性の詳細、および対策について教えてください。
詳細
Public

本脆弱性の存在が確認されているコンポーネント/バージョン

該当する脆弱性コンポーネントバージョン
CVSS3.1
スコア
深刻度
CVE-2019-15626
TMVP Manager
2.0 SP2 Patch7 Critical Patch 以下6.8 中

脆弱性の概要

弊社製品Trend Micro Virtual Patch for Endpointにおいて次の脆弱性の存在が確認されました。

Trend Micro Virtual Patch for Endpoint Manager(以下、TMVP Manager) CVE-2019-15626
TMVP Managerは特定の条件においてLDAPとの通信で暗号化されてない通信が行われる脆弱性が確認されています。
この脆弱性を悪用されてしまうと機密性に影響を及ぼす可能性があります。
本脆弱性はシステムの整合性や可用性への影響はありません。
 

対処方法

本脆弱性はTMVP Patch7 Critical Patch 2にて修正されています。
ダウンロードはこちらとなります(本Critical PatchはManagerのみが対象となります)。
アップグレード手順はReadmeもしくはこちらの製品Q&Aを参照してください。
Premium
Internal
評価:
カテゴリ:
Deploy; Update; SPEC
Solution Id:
000150072
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド