【活用ガイド】

[English]

JVNDB-2024-010802

Trend Micro Deep Discovery Inspector (DDI) における複数の SQL インジェクションの脆弱性

概要

Trend Micro Deep Discovery Inspector (DDI) には、複数の SQL インジェクションの脆弱性が存在します。

トレンドマイクロ株式会社からTrend Micro Deep Discovery Inspector (DDI) 向けのアップデートが公開されました。

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


トレンドマイクロ
  • Deep Discovery Inspector (DDI) バージョン 5.7 から 6.5 まで
  • Deep Discovery Inspector (DDI) バージョン 6.6 ビルド:2019 より前
  • Deep Discovery Inspector (DDI) バージョン 6.7 ビルド:2023 より前

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。

 * SQL インジェクションによる情報漏えい (CVE-2024-46902、CVE-2024-46903)
 
対策

[パッチを適用する]

開発者が提供する情報をもとにパッチを適用してください。

開発者は本脆弱性の対策として次のパッチをリリースしています。

  • Trend Micro Deep Discovery Inspector (DDI)

    • 5.8 SP1 Critical Patch (ビルド:2026)

    • 5.8 SP2 Critical Patch (ビルド:2022)

    • 6.0 Critical Patch (ビルド:2066)

    • 6.2 Critical Patch (ビルド:2039)

    • 6.5 Critical Patch (ビルド:2047)

    • 6.6 Critical Patch (ビルド:2019)

    • 6.7 Critical Patch (ビルド:2023)




開発者によると、Trend Micro Deep Discovery Inspector (DDI) バージョン 5.7 は 2024 年 9 月 30 日にサポートが終了したため、パッチはリリースされないとのことです。
サポート中のバージョンにアップグレードの上、上記いずれかのパッチを適用してください。
ベンダ情報

トレンドマイクロ
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2024-46902
  2. CVE-2024-46903
参考情報

  1. JVN : JVNVU#93072012
更新履歴

  • [2024年10月22日]
      掲載