概要
ウイルスバスター コーポレートエディションXG Critical Patch ビルド 1641 と ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch ビルド 6392 で修正した脆弱性について教えて下さい。
詳細
影響を受ける製品
- ウイルスバスター コーポレートエディション XG
- ウイルスバスター コーポレートエディション 11.0
脆弱性の概要
- ウイルスバスター コーポレートエディション サーバが、リモートでコードを実行される脆弱性 (RCE) の影響を受けて、悪意あるユーザにより文字列変数のクエリを使用してコマンドが実行される可能性があります。
- サードパーティ製AmMapアプリケーションが、複数のクロスサイトスクリプティング (XSS) の脆弱性の影響を受けて、悪意あるユーザによりリモートで任意のWebサイトまたはHTMLスクリプトが挿入される可能性があります。
対応策
本脆弱性は以下のCritical Patchで修正されています。
Critical Patch は最新版ダウンロードページよりダウンロードできます
※ウイルスバスター コーポレートエディション XG Critical Patch ビルド 1641 は、XSSの脆弱性の修正のみです。
RCEの脆弱性の修正は、Web管理コンソールのダッシュボード画面で、ウィジェットをアップデートしてください。
ZDI-17-522 (CVE-2017-11393)
Trend Micro's Zero Day Initiative Published Advisories
- ウイルスバスター コーポレートエディション XG Critical Patch ビルド 1641
- ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch ビルド 6392
Critical Patch は最新版ダウンロードページよりダウンロードできます
※ウイルスバスター コーポレートエディション XG Critical Patch ビルド 1641 は、XSSの脆弱性の修正のみです。
RCEの脆弱性の修正は、Web管理コンソールのダッシュボード画面で、ウィジェットをアップデートしてください。
参考情報
ZDI-17-521 (CVE-2017-11394)ZDI-17-522 (CVE-2017-11393)
Trend Micro's Zero Day Initiative Published Advisories
更新情報
2017/07/26 本アドバイザリを公開しました。
2018/02/01 CVE番号を追記しました。