概要
ウイルスバスター コーポレートエディションにおける CVE-2017-5481 および CVE-2017-8801 の脆弱性について教えて下さい。
詳細
影響を受ける製品
- ウイルスバスター コーポレートエディション XG
- ウイルスバスター コーポレートエディション 11.0
脆弱性の概要
- ウイルスバスター コーポレートエディション クライアントのWebレピュテーションサービスによってWebページへのアクセスがブロックされる際に表示される警告画面がクロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性があります。
- ウイルスバスター コーポレートエディション Webコンソールの操作中に、暗号化されたアカウントパスワードが漏えいする可能性があります。
対応策
本脆弱性は以下のCritical Patchで修正されています。
Critical Patch は最新版ダウンロードページよりダウンロードできます
参考情報
- ウイルスバスター コーポレートエディション XG Critical Patch ビルド 1429
- ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch ビルド 6325
Critical Patch は最新版ダウンロードページよりダウンロードできます
参考情報