|
[English]
|
JVNDB-2024-010802
|
Trend Micro Deep Discovery Inspector (DDI) における複数の SQL インジェクションの脆弱性
|
|
Trend Micro Deep Discovery Inspector (DDI) には、複数の SQL インジェクションの脆弱性が存在します。
トレンドマイクロ株式会社からTrend Micro Deep Discovery Inspector (DDI) 向けのアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
- Deep Discovery Inspector (DDI) バージョン 5.7 から 6.5 まで
- Deep Discovery Inspector (DDI) バージョン 6.6 ビルド:2019 より前
- Deep Discovery Inspector (DDI) バージョン 6.7 ビルド:2023 より前
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。
* SQL インジェクションによる情報漏えい (CVE-2024-46902、CVE-2024-46903)
|
|
[パッチを適用する]
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
- Trend Micro Deep Discovery Inspector (DDI)
- 5.8 SP1 Critical Patch (ビルド:2026)
- 5.8 SP2 Critical Patch (ビルド:2022)
- 6.0 Critical Patch (ビルド:2066)
- 6.2 Critical Patch (ビルド:2039)
- 6.5 Critical Patch (ビルド:2047)
- 6.6 Critical Patch (ビルド:2019)
- 6.7 Critical Patch (ビルド:2023)
開発者によると、Trend Micro Deep Discovery Inspector (DDI) バージョン 5.7 は 2024 年 9 月 30 日にサポートが終了したため、パッチはリリースされないとのことです。
サポート中のバージョンにアップグレードの上、上記いずれかのパッチを適用してください。
|
|
トレンドマイクロ
|
|
|
|
- CVE-2024-46902
- CVE-2024-46903
|
|
- JVN : JVNVU#93072012
|
|
|
