ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : InterScan Web Security シリーズ に関するCVE-2016-9269他複数の脆弱性について  

アラート/アドバイザリ : InterScan Web Security シリーズ に関するCVE-2016-9269他複数の脆弱性について

    • 更新日:
    • 23 Sep 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
概要
InterScan Web Security シリーズ に関する、CVE-2016-9269他複数の脆弱性について教えて下さい
詳細
Public

脆弱性の概要

  • 悪意あるユーザが任意のコードをリモートで実行できる脆弱性
  • ユーザの特権が昇格される脆弱性
  • クロスサイトスクリプティングが行われる脆弱性

影響を受ける製品 / 対応策

製品/サービス名バージョン影響度モジュール公開日備考
InterScan Web Security Suite (Linux版)6.52017/01/27修正モジュール (Critical Patch build 1308)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
InterScan Web Security Virtual Appliance6.52017/01/27修正モジュール (Critical Patch build 1375)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
6.5 Service Pack 22017/01/27修正モジュール (Critical Patch build 1627)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
ただちに適用が難しい場合は、信頼されたクライアントからのみIWSS/IWSVAの管理コンソールにアクセスするように制限してください。
  • 本脆弱性の影響を受ける製品は、上述の「対象製品」に記載されているバージョンのみとなります。
  • サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成および公開いたしかねます。

参考情報

CVE-2016-9269
CVE-2016-9314
CVE-2016-9315
CVE-2016-9316
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1116602
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド