ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表された ZDI-17-493 (CVE-2017-11383) 他複数の脆弱性について  

アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表された ZDI-17-493 (CVE-2017-11383) 他複数の脆弱性について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • Trend Micro Control Manager 6.0
    • OS:
    • Windows すべて
概要
Trend Micro Control Manager(以下TMCM)に関する、ZDIから公表された ZDI-17-493 (CVE-2017-11383) 他複数の脆弱性について教えて下さい。
詳細
Public

影響を受ける製品

 

Trend Micro Control Manager 6.0

脆弱性の概要

 

悪意のあるユーザーが以下複数の脆弱性を利用することで、Control Managerへ不正なアクセスを実行できる可能性があります。
  • 悪意あるユーザがSQLインジェクションによってリモートで任意のSQL文を実行できる脆弱性
  • 悪意のあるユーザーが許可されていないControl Manager サーバ上のファイルにアクセスできる脆弱性
  • 悪意のあるユーザーがXXE(Xml eXternal Entity)攻撃を実行できる脆弱性

対応策

本脆弱性は以下のCritical Patchで修正されています。
TMCM 6.0 Service Pack 3 Patch 2 Critical Patch (ビルド 3600)
最新のPatch/Service Packは最新版ダウンロードページにて公開されています。

参考情報

ZDI-17-493 (CVE-2017-11383)
ZDI-17-494 (CVE-2017-11384)
ZDI-17-495 (CVE-2017-11385)
ZDI-17-496 (CVE-2017-11386)
ZDI-17-497 (CVE-2017-11387)
ZDI-17-498 (CVE-2017-11388)
ZDI-17-499 (CVE-2017-11388)
ZDI-17-500 (CVE-2017-11389)
ZDI-17-501 (CVE-2017-11390)
ZDI-17-502 (CVE-2017-11391)
参照:

更新情報

 2017/07/13 本アドバイザリを公開しました。

 2017/08/14 参考情報、および件名をCVE番号に変更しました。

Premium
Internal
評価:
カテゴリ:
機能/仕様; 動作トラブル; Patch/Service Pack適用
Solution Id:
1117710
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド