ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表されたZDI-17-071(ZDI-CAN-3996)他複数の脆弱性について  

アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表されたZDI-17-071(ZDI-CAN-3996)他複数の脆弱性について

    • 更新日:
    • 15 Sep 2019
    • 製品/バージョン:
    • Trend Micro Control Manager 6.0
    • OS:
    • Windows すべて
概要
Trend Micro Control Manager(以下TMCM)に関する、ZDIから公表されたZDI-17-071(ZDI-CAN-3996)他複数の脆弱性について教えて下さい
詳細
Public

影響を受ける製品

Trend Micro Control Manager 6.0

脆弱性の概要

本脆弱性を利用することで、悪意あるユーザがControl Manager上のXMLファイルにアクセスする可能性、およびリモートで任意のコードを実行できる可能性があります。
  • 承認されていないユーザがControl Managerサーバ上のXMLファイルにアクセスできる脆弱性
  • 悪意あるユーザが任意のコードをリモートで実行できる脆弱性
  • 悪意あるユーザがSQLインジェクションによってリモートで任意のコードを実行できる脆弱性

対応策

本脆弱性は以下のビルド以降で修正されています。
TMCM 6.0 Service Pack 3 Patch 2
 
最新のPatch/Service Packは最新版ダウンロードページにて公開されています。

参考情報

ZDI-17-060
ZDI-17-061
ZDI-17-062
ZDI-17-063
ZDI-17-064
ZDI-17-065
ZDI-17-066
ZDI-17-067
ZDI-17-068
ZDI-17-069
ZDI-17-070
ZDI-17-071
ZDI-17-072
ZDI-17-073
ZDI-17-074
ZDI-17-075
ZDI-17-076
ZDI-17-077
ZDI-17-078
ZDI-17-079
ZDI-17-080
ZDI-17-081
ZDI-17-082
ZDI-17-083
ZDI-17-084
ZDI-17-085
ZDI-17-086
ZDI-17-087
ZDI-17-088
ZDI-17-089
ZDI-17-090
ZDI-17-091
ZDI-17-092
ZDI-17-093
ZDI-17-094
ZDI-17-095
ZDI-17-096
ZDI-17-097
ZDI-17-098
ZDI-17-099
ZDI-17-100
ZDI-17-101

更新情報

2017/02/07  本アドバイザリを公開しました。
2017/03/07  Zero Day Initiative側での情報公開に伴い、本アドバイザリ内で記載している脆弱性の識別番号を候補用のIDから公開IDへと変更しました。
Premium
Internal
評価:
カテゴリ:
動作トラブル; Patch/Service Pack適用
Solution Id:
1116627
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド