ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ:Trend Micro Control Manager に関するZDIから公表されたZDI-CAN-3635他複数の脆弱性について  

アラート/アドバイザリ:Trend Micro Control Manager に関するZDIから公表されたZDI-CAN-3635他複数の脆弱性について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • Trend Micro Control Manager 6.0
    • OS:
    • Windows すべて
概要
Trend Micro Control Manager(以下TMCM)に関する、ZDIから公表されたZDI-CAN-3635他複数の脆弱性について教えて下さい
詳細
Public
■影響を受ける製品
Trend Micro Control Manager 6.0


■対応策
本脆弱性は以下のビルド以降で修正されています。

TMCM 6.0 Service Pack 3 ビルド3320

本ビルドはHotFixとしてリリースされ、次期Patchに含まれる予定です。
HotFixでの対応をご希望の方は弊社サポートセンターまでお問い合わせ下さい。


■脆弱性の概要
本脆弱性を利用することで、悪意あるリモートの攻撃者が任意のコードを実行できる可能性があります。
  • Web管理コンソールのダッシュボード、アドホッククエリ及び予約ダウンロードにおけるSQLインジェクションの脆弱性
  • Web管理コンソールのダッシュボード及びエラーページにて予期せずXMLデータが表示されてしまう脆弱性


■対応策
本脆弱性を利用してリモートコードを実行するには、攻撃者が直接またはリモート経由で該当製品にアクセスし、管理者権限でログインする必要があります。
このため、該当製品への物理的アクセスおよびリモートアクセスの状況をご確認いただき、セキュリティポリシーやサーバやネットワークの構成に問題がないことをご確認下さい。


■参考情報
ZDI-CAN-3635
ZDI-CAN-3636
ZDI-CAN-3637
ZDI-CAN-3638
ZDI-CAN-3639
ZDI-CAN-3640
ZDI-CAN-3641


Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1114766
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド