概要
Trend Micro Control Manager(以下Control Manager)に関する、CVE-2018-10510 他複数の脆弱性について教えてください。
詳細
影響を受ける製品
- Control Manager 6.0
- Control Manager 7.0
脆弱性の概要
悪意のあるユーザーが以下複数の脆弱性を利用することで、リモートで任意のコードを実行したり、サービス拒否や不適切なリクエストの中継を行う可能性があります。
- 悪意あるユーザによって、ディレクトリトラバーサルに起因した脆弱性を悪用される可能性
- 悪意あるユーザによって、サーバーサイドリクエストフォージェリ (SSRF)の脆弱性を悪用される可能性
- 悪意あるユーザが、cgiReverseProxy.exeの脆弱性を悪用してサービス拒否 (DoS) を発生させる可能性
対応策
本脆弱性は、以下の Critical Patch 以降 のビルドバージョンで修正されています。
- Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch build 3795 以上
- Control Manager 7.0 Critical Patch build 2669 以上
最新のPatchおよびService Packは最新版ダウンロードページにて公開されています。
参考情報
-
CVE-2018-10510
- CVE-2018-10511
- CVE-2018-10512
更新情報
2018/06/19 本アドバイザリを公開しました