ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : ウイルスバスター コーポレートエディション XG Critical Patch (ビルド 1708) および 11.0 Service Pack 1 Critical Patch (ビルド 6426)にて修正される複数の脆弱性について  

アラート/アドバイザリ : ウイルスバスター コーポレートエディション XG Critical Patch (ビルド 1708) および 11.0 Service Pack 1 Critical Patch (ビルド 6426)にて修正される複数の脆弱性について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 11.All
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要

ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) XG Critical Patch (ビルド 1708) および 11.0 Service Pack 1 Critical Patch (ビルド 6426)で修正した脆弱性について教えて下さい。

詳細
Public
影響を受ける製品
  • ウイルスバスター コーポレートエディション XG
  • ウイルスバスター コーポレートエディション 11.0
脆弱性の概要
  • HTTP要求を介してウイルスバスター Corp.サーバから特定のファイルをダウンロードできる脆弱性が存在する問題
  • ウイルスバスター Corp.のPHPファイルが、中間者攻撃 (MITM) およびリモートで コードを実行される脆弱性の影響を受ける可能性がある問題
  • 攻撃者がウイルスバスター Corp.の特定のプロセスを使用し、NTドメインにクエリ を実行できる脆弱性が存在する問題
  • 特定のPHPファイルが実行されている間、攻撃者が脆弱性を悪用してPHP情報をクエ リできる可能性がある問題
  • 攻撃者が脆弱性を悪用してCGIリクエストを送信し、ウイルスバスター Corp. サーバで特定のEXEファイルを実行および停止させることができる脆弱性が存在する問題
  • 攻撃者により特定のパラメータに上限を超える文字列が設定され、ウイルスバス ター Corp.サーバのEXEプロセスが予期せず停止させられる可能性のある脆弱性が存在する問題
対応策
本脆弱性は以下のCritical Patchで修正されています。

  • ウイルスバスター コーポレートエディション XG Critical Patch ビルド 1708
  • ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch ビルド 6426

Critical Patch は最新版ダウンロードページよりダウンロードできます
参考情報
  • CVE-2017-14083
  • CVE-2017-14084
  • CVE-2017-14085
  • CVE-2017-14086
  • CVE-2017-14087
  • CVE-2017-14088
  • CVE-2017-14089
  • ZDI-CAN-5071
  • ZDI-CAN-5068
更新情報
2017/09/27 本アドバイザリを公開しました。
Premium
Internal
Partner
評価:
カテゴリ:
Patch/Service Pack適用
Solution Id:
1118392
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド