ビジネスサポートポータルアカウントでログイン
「アラート/アドバイザリ」Trend Micro Virtual Patch for Endpointにおける XML External Entityに関する脆弱性(CVE-2019-9488)  

「アラート/アドバイザリ」Trend Micro Virtual Patch for Endpointにおける XML External Entityに関する脆弱性(CVE-2019-9488)

    • 更新日:
    • 11 Oct 2019
    • 製品/バージョン:
    • Trend Micro Virtual Patch for Endpoint 2.0
    • OS:
    • Windows すべて
概要
Trend Micro Virtual Patch for Endpoint(以下、TMVP)における XML External Entity(以下、XXE)に関する脆弱性の詳細、および対策について教えてください。
詳細
Public

本脆弱性の存在が確認されているコンポーネント/バージョン

該当する脆弱性コンポーネントバージョン
CVSS3.0
スコア
深刻度
CVE-2019-9488
TMVP Manager
2.0 SP2 Patch7 以下6.8

脆弱性の概要

弊社製品TMVPにおいて次の脆弱性の存在が確認されました。

脆弱性:
TMVP Manager には、XML External Entityの脆弱性(CVE-2019-9488)が存在します。
当該 TMVP Managerに有効化されている TMVP Agentについて、管理者権限が悪意のあるユーザに奪取された場合に、そのTMVP Agentから XXE攻撃を受ける可能性があります。
 
本問題は最新のアップデートリリースで修正しております。修正済みのバージョンは以下の「対処方法」を確認してください。


対処方法

本脆弱性は以下のTMVP Patch7 Critical Patchにて修正されています。ダウンロードはこちらとなります(本Critical PatchはManagerのみが対象となります)。
アップグレード手順はReadmeもしくはこちらの製品Q&Aを参照してください。
Premium
Internal
評価:
カテゴリ:
機能/仕様; アップデート/配信; Patch/Service Pack適用
Solution Id:
1123774
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド