ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について  

アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について

    • 更新日:
    • 10 Apr 2019
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 11.All
    • ウイルスバスター コーポレートエディション XG.All
    • ウイルスバスター ビジネスセキュリティ 10.All
    • ウイルスバスター ビジネスセキュリティ 9.0
    • ウイルスバスター ビジネスセキュリティ 9.5
    • OS:
    • Windows すべて
概要
ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. )11.0 Service Pack 1 (以下、SP1 )、XG 、XG SP1と、ウイルスバスター ビジネスセキュリティ(以下、ビジネスセキュリティ)9.0、9.5、10.0 で確認された、ディレクトリトラバーサルの脆弱性(CVE-2019-9489)の製品への影響と対応策について教えてください。
詳細
Public

脆弱性の概要

 ウイルスバスター Corp. 11.0 SP1 、XG 、XG SP1とビジネスセキュリティ9.0、9.5、10.0 において、ディレクトリトラバーサルの脆弱性が確認されました。
 
 この脆弱性を利用することで、攻撃者はウイルスバスター Corp. サーバ、もしくはビジネスセキュリティサーバの任意のファイルを変更することができる可能性があります。

 この脆弱性に対応するために、新しいCritical Patch(以下、CP)を公開しています。

影響を受ける製品

 次の製品で脆弱性の影響が確認されました。

影響する製品/サービス

製品/サービス名バージョン影響度CVSS3.0
スコア
備考
  ウイルスバスター Corp.

  XG SP1、XG、11.0 SP1 

 高  7.5 
  ビジネスセキュリティ  10.0、9.5、9.0 高  7.5 

対応方法

 本脆弱性を修正した修正プログラムを公開しています。
 
製品名バージョン修正
  ウイルスバスター Corp.  XG SP1
  XG
  11.0 SP1
  CP 5338 readme
  CP 1933 readme
  CP 6598 readme
  ビジネスセキュリティ  10.0
  9.5
  9.0
  Patch 1531readme
  CP 1487readme
  CP 4394readme
 
注意:上記に記載のないサポート外の旧バージョンをご利用のお客様については、サポート期間内のバージョンへバージョンアップを行うことを強く推奨します。

脆弱性情報

 このディレクトリトラバーサルの脆弱性を利用することで、攻撃者はウイルスバスター Corp. サーバ、もしくはビジネスセキュリティサーバの任意のファイルを変更することができます。

軽減要素

 本脆弱性を利用するには、攻撃者はウイルスバスター Corp.サーバ、もしくはビジネスセキュリティサーバに、ネットワーク経由でアクセスする必要があります。

 信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。

参照情報

 CVE-2019-9489
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1122253
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド