[English]
|
JVNDB-2017-002290
|
Trend Micro Control Manager における SQL インジェクションの脆弱性
|
トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、複数の SQL インジェクションの脆弱性が存在します。
なお、TippingPoint Zero Day Initiative で公開されている次のアドバイザリ群が、本件に該当します。
TippingPoint Zero Day Initiative
http://www.zerodayinitiative.com/advisories/published/
ZDI-17-180 ZDI-17-181 ZDI-17-182 ZDI-17-183 ZDI-17-184
ZDI-17-185 ZDI-17-186
|
|
|
トレンドマイクロ
- Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 およびそれ以前
|
|
想定される影響は各脆弱性により異なりますが、当該製品のユーザによって次のような影響を受ける可能性があります。
* アクセスが許可されていない Control Manager サーバ上のファイルに
アクセスされる
* 任意のコードを実行される
* 任意の SQL 文を実行される
|
[パッチを適用する]
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch (ビルド 3506) をリリースしています。
|
トレンドマイクロ
|
|
|
- JVN : JVNVU#91290407
- 関連文書 : Zero Day Initiative
- 関連文書 : ZDI-17-180
- 関連文書 : ZDI-17-181
- 関連文書 : ZDI-17-182
- 関連文書 : ZDI-17-183
- 関連文書 : ZDI-17-184
- 関連文書 : ZDI-17-185
- 関連文書 : ZDI-17-186
|
|