|
[English]
|
JVNDB-2023-003757
|
Trend Micro Mobile Security におけるクロスサイトスクリプティングの脆弱性
|
|
トレンドマイクロ株式会社から、Trend Micro Mobile Security 向けのアップデートが公開されました。
詳細についてはトレンドマイクロ株式会社が提供する情報を参照してください。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
CVSS v3 による深刻度
基本値: 6.1 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更あり
- 機密性への影響(C): 低
- 完全性への影響(I): 低
- 可用性への影響(A): なし
|
|
|
トレンドマイクロ
- Trend Micro Mobile Security 9.8
|
|
|
当該製品の管理コンソールにログイン済みのユーザが、悪意のあるスクリプトを含む URL にアクセスすると、クロスサイトスクリプティング攻撃が実行される可能性があります。
|
|
[パッチを適用する]
開発者が提供する情報をもとにパッチを適用してください。本脆弱性の対策として次のパッチがリリースされています。
* Trend Micro Mobile Security 9.8 SP5 Critical Patch 6 (Build 3311)
|
|
トレンドマイクロ
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2023-41176
- CVE-2023-41177
- CVE-2023-41178
|
|
- JVN : JVNVU#95732401
- National Vulnerability Database (NVD) : CVE-2023-41176
- National Vulnerability Database (NVD) : CVE-2023-41177
- National Vulnerability Database (NVD) : CVE-2023-41178
|
|
- [2023年09月26日]
掲載
- [2024年03月13日]
CVSS による深刻度:内容を更新
CWE による脆弱性タイプ一覧:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2023-41176) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2023-41177) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2023-41178) を追加
|
