JVNDB-2016-003374
|
** 削除 ** Trend Micro Deep Discovery Inspector の hotfix_upload.cgi における任意のコードを実行される脆弱性
|
|
** 削除 ** 本案件は、JVNDB-2016-000103 の内容と重複していることが判明したため削除されました。以下の JVNDB-2016-000103 を参照してください。
■JVNDB-2016-000103 (JVN#55428526)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000103.html
Trend Micro Deep Discovery Inspector (DDI) の hotfix_upload.cgi には、任意のコードを実行される脆弱性が存在します。
|
|
|
|
|
トレンドマイクロ
- Deep Discovery Inspector 3.7
- Deep Discovery Inspector 3.8 SP1 (3.81)
- Deep Discovery Inspector 3.8 SP2 (3.82)
|
|
|
リモートの管理者により、巧妙に細工された文字列を介して、任意のコードを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
トレンドマイクロ
|
|
- 不適切な入力確認(CWE-20) [NVD評価]
|
|
- CVE-2016-5840
|
|
- National Vulnerability Database (NVD) : CVE-2016-5840
|
|
- [2016年07月04日]
掲載
[2016年07月12日]
概要に記載の理由により削除扱いに変更
|
