|
[English]
|
JVNDB-2023-002796
|
Trend Micro Apex Central における複数のサーバーサイドリクエストフォージェリの脆弱性(2023年7月)
|
|
トレンドマイクロ株式会社から、 Trend Micro Apex Central で発見されたサーバサイドリクエストフォージェリの脆弱性に対する修正 Patch 5(b6481)が公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
CVSS v3 による深刻度
基本値: 5.4 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 低
- 完全性への影響(I): 低
- 可用性への影響(A): なし
|
|
|
トレンドマイクロ
- Apex Central 2019 Build 6481 より前のバージョン
|
|
|
当該製品のユーザにより、本来アクセスが制限されている内部サービスやローカルサービスと直接やりとりされ、システム内部の機微な情報が漏えいする可能性があります。
詳細についてはトレンドマイクロ株式会社が提供する情報を参照してください。
|
|
[パッチを適用する]
開発者が提供する情報をもとにパッチを適用してください。本脆弱性の対策として次のパッチがリリースされています。
* Trend Micro Apex Central 2019 Patch5(b6481)
[ワークアラウンドを実施する]
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
* 当該製品へのアクセスを信頼できるネットワークからのみに制限する
|
|
トレンドマイクロ
|
|
- サーバサイドのリクエストフォージェリ(CWE-918) [NVD評価]
|
|
- CVE-2023-38624
- CVE-2023-38625
- CVE-2023-38626
- CVE-2023-38627
|
|
- JVN : JVNVU#98367862
- National Vulnerability Database (NVD) : CVE-2023-38624
- National Vulnerability Database (NVD) : CVE-2023-38625
- National Vulnerability Database (NVD) : CVE-2023-38626
- National Vulnerability Database (NVD) : CVE-2023-38627
|
|
- [2023年08月10日]
掲載
- [2024年03月13日]
CVSS による深刻度:内容を更新
CWE による脆弱性タイプ一覧:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2023-38624) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2023-38625) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2023-38626) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2023-38627) を追加
|
