ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : Trend Micro Smart Protection Server (スタンドアロン)における SQLインジェクションとサービス拒否攻撃(DoS)に関する脆弱性  

アラート/アドバイザリ : Trend Micro Smart Protection Server (スタンドアロン)における SQLインジェクションとサービス拒否攻撃(DoS)に関する脆弱性

    • 更新日:
    • 19 Jun 2018
    • 製品/バージョン:
    • Trend Micro Smart Protection Server 3.All
    • OS:
    • Linux すべて
概要
 Trend Micro Smart Protection Server (スタンドアロン)における SQLインジェクションとサービス拒否攻撃(DoS)に関する脆弱性 (CVE-2018-6237, CVE-2018-10350) について教えてください。
詳細
Public
Trend Micro Smart Protection Server (スタンドアロン) 3.x において、SQL インジェクションとサービス運用妨害 ( DoS ) の攻撃を受ける可能性がある脆弱性が確認されました。
Critical Patchの適用をお願いいたします。

脆弱性の概要

CVE-2018-10350
任意のコードをアップロードして実行させることのできる SQL インジェクション攻撃を受ける可能性がある脆弱性です。
ただし、この脆弱性の攻撃のためには、事前に管理者権限を取得している必要があります。

CVE-2018-6237
認証されていない遠隔地の攻撃者が、特殊な HTTP リクエストを大量に送付することで、サービス拒否攻撃を行うことができる可能性がある脆弱性です。

製品への影響

本脆弱性による影響の有無が判明している製品は以下のとおりです。

影響する製品名 / バージョン

製品名バージョン影響度
Trend Micro Smart Protection Server ( スタンドアロン ) 3.0 ~ 3.3 高

サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。

 

製品での対応

本脆弱性は下記の Critical Patch で修正が行われています。 
製品名修正バージョン・ビルド
Trend Micro Smart Protection Server
( スタンドアロン )

3.0 Critical Patch ビルド 1358
3.1 Critical Patch ビルド 1068
3.2 Critical Patch ビルド 1092
3.3 Critical Patch ビルド 1090

 

外部参照

CVE-2018-10350
CVE-2018-6237
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1119846
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド