概要
Trend Micro Virtual Patch for Endpoint(以下、TMVP) における StartTLS LDAPの機密性に関する脆弱性の詳細、および対策について教えてください。
詳細
本脆弱性の存在が確認されているコンポーネント/バージョン
該当する脆弱性 | コンポーネント | バージョン |
CVSS3.1
スコア | 深刻度 |
---|---|---|---|---|
CVE-2019-15626
|
TMVP Manager
| 2.0 SP2 Patch7 Critical Patch 以下 | 6.8 | 中 |
脆弱性の概要
弊社製品Trend Micro Virtual Patch for Endpointにおいて次の脆弱性の存在が確認されました。
Trend Micro Virtual Patch for Endpoint Manager(以下、TMVP Manager) CVE-2019-15626
TMVP Managerは特定の条件においてLDAPとの通信で暗号化されてない通信が行われる脆弱性が確認されています。
この脆弱性を悪用されてしまうと機密性に影響を及ぼす可能性があります。
本脆弱性はシステムの整合性や可用性への影響はありません。
Trend Micro Virtual Patch for Endpoint Manager(以下、TMVP Manager) CVE-2019-15626
TMVP Managerは特定の条件においてLDAPとの通信で暗号化されてない通信が行われる脆弱性が確認されています。
この脆弱性を悪用されてしまうと機密性に影響を及ぼす可能性があります。
本脆弱性はシステムの整合性や可用性への影響はありません。