【活用ガイド】

JVNDB-2017-002289

Trend Micro Control Manager における複数の脆弱性

概要

トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、ディレクトリトラバーサルや SQL インジェクションなど複数の脆弱性が存在します。

なお、TippingPoint Zero Day Initiative で公開されている次のアドバイザリ群が、本件に該当します。

TippingPoint Zero Day Initiative
http://www.zerodayinitiative.com/advisories/published/

ZDI-17-060 ZDI-17-061 ZDI-17-062 ZDI-17-063 ZDI-17-064 ZDI-17-065
ZDI-17-066 ZDI-17-067 ZDI-17-068 ZDI-17-069 ZDI-17-070 ZDI-17-071
ZDI-17-072 ZDI-17-073 ZDI-17-074 ZDI-17-075 ZDI-17-076 ZDI-17-077
ZDI-17-078 ZDI-17-079 ZDI-17-080 ZDI-17-081 ZDI-17-082 ZDI-17-083
ZDI-17-084 ZDI-17-085 ZDI-17-086 ZDI-17-087 ZDI-17-088 ZDI-17-089
ZDI-17-090 ZDI-17-091 ZDI-17-092 ZDI-17-093 ZDI-17-094 ZDI-17-095
ZDI-17-096 ZDI-17-097 ZDI-17-098 ZDI-17-099 ZDI-17-100 ZDI-17-101
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


トレンドマイクロ
  • Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 より前のバージョン

想定される影響

想定される影響は各脆弱性により異なりますが、当該製品のユーザによって次のような影響を受ける可能性があります。

 * アクセスが許可されていない Control Manager サーバ上の XML ファイルに
   アクセスされる
 * 任意のコードを実行される
 * 任意の SQL 文を実行される
対策

[パッチを適用する]
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 をリリースしています。
ベンダ情報

トレンドマイクロ
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

参考情報

  1. JVN : JVNVU#95072816
  2. 関連文書 : ZDI-17-060
  3. 関連文書 : ZDI-17-061
  4. 関連文書 : ZDI-17-062
  5. 関連文書 : ZDI-17-063
  6. 関連文書 : ZDI-17-064
  7. 関連文書 : ZDI-17-065
  8. 関連文書 : ZDI-17-066
  9. 関連文書 : ZDI-17-067
  10. 関連文書 : ZDI-17-068
  11. 関連文書 : ZDI-17-069
  12. 関連文書 : ZDI-17-070
  13. 関連文書 : ZDI-17-071
  14. 関連文書 : Zero Day Initiative
更新履歴

  • [2017年04月10日]
      掲載

公表日2017/04/07
登録日2017/04/10
最終更新日2017/04/10