ビジネスサポートポータルアカウントでログイン

アラート/アドバイザリ : Trend Micro Control Manager に関する CVE-2018-10510 他複数の脆弱性について　

アラート/アドバイザリ : Trend Micro Control Manager に関する CVE-2018-10510 他複数の脆弱性について

- 更新日:
- 19 Jun 2018
- 製品/バージョン:
- Trend Micro Control Manager 6.0
- Trend Micro Control Manager 7.0
- OS:
- Windows すべて

概要

Trend Micro Control Manager（以下Control Manager）に関する、CVE-2018-10510 他複数の脆弱性について教えてください。

詳細

影響を受ける製品

Control Manager 6.0
Control Manager 7.0

脆弱性の概要

悪意のあるユーザーが以下複数の脆弱性を利用することで、リモートで任意のコードを実行したり、サービス拒否や不適切なリクエストの中継を行う可能性があります。

悪意あるユーザによって、ディレクトリトラバーサルに起因した脆弱性を悪用される可能性
悪意あるユーザによって、サーバーサイドリクエストフォージェリ (SSRF)の脆弱性を悪用される可能性
悪意あるユーザが、cgiReverseProxy.exeの脆弱性を悪用してサービス拒否 (DoS) を発生させる可能性

対応策

本脆弱性は、以下の Critical Patch 以降のビルドバージョンで修正されています。

Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch build 3795 以上
Control Manager 7.0 Critical Patch build 2669 以上

最新のPatchおよびService Packは最新版ダウンロードページにて公開されています。

参考情報

CVE-2018-10510
CVE-2018-10511
CVE-2018-10512

更新情報

2018/06/19　本アドバイザリを公開しました

評価:

カテゴリ:

Patch/Service Pack適用

Solution Id:

1120116

ご提案/ご意見

このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください

図や絵がわかりづらかった.

詳しい手順が記載されていなかった.

説明文がわかりづらい.

動画が表示されなかった.

問題が解決しなかった.

その他.ご提案/ご意見を記載してください.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

ご利用条件/個人情報保護方針/秘密保持契約に同意します。

Thanks for voting.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:

We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.

ユーザーガイド

ユーザーガイド