JVNDB-2017-002290

[English]
JVNDB-2017-002290
Trend Micro Control Manager における SQL インジェクションの脆弱性
概要
トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、複数の SQL インジェクションの脆弱性が存在します。なお、TippingPoint Zero Day Initiative で公開されている次のアドバイザリ群が、本件に該当します。 TippingPoint Zero Day Initiative http://www.zerodayinitiative.com/advisories/published/ 　ZDI-17-180　ZDI-17-181　ZDI-17-182　ZDI-17-183　ZDI-17-184　　ZDI-17-185　ZDI-17-186
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

トレンドマイクロ Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 およびそれ以前

想定される影響
想定される影響は各脆弱性により異なりますが、当該製品のユーザによって次のような影響を受ける可能性があります。　*　アクセスが許可されていない Control Manager サーバ上のファイルに　　アクセスされる　*　任意のコードを実行される　*　任意の SQL 文を実行される
対策
[パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch (ビルド 3506) をリリースしています。
ベンダ情報
トレンドマイクロトレンドマイクロ Q&Aページ : アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表されたZDI-CAN-4112 他複数の脆弱性について
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#91290407 関連文書 : Zero Day Initiative 関連文書 : ZDI-17-180 関連文書 : ZDI-17-181 関連文書 : ZDI-17-182 関連文書 : ZDI-17-183 関連文書 : ZDI-17-184 関連文書 : ZDI-17-185 関連文書 : ZDI-17-186
更新履歴
[2017年04月10日] 掲載


公表日	2017/04/07
登録日	2017/04/10
最終更新日	2017/04/10

Trend Micro Control Manager における SQL インジェクションの脆弱性