【活用ガイド】

[English]

JVNDB-2024-011747

トレンドマイクロ製 Cloud Edge におけるコマンドインジェクションの脆弱性

概要

トレンドマイクロ株式会社から、Cloud Edge におけるコマンドインジェクションの脆弱性(CVE-2024-48904)に対応するアップデートが公開されました。

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


トレンドマイクロ
  • Cloud Edge 5.6SP1(Cloud Edge 5 系)
  • Cloud Edge 5.6SP2(Cloud Edge 5 系)
  • Cloud Edge 7.0(Cloud Edge 7 系)

想定される影響

Cloud Edge アプライアンス上で、任意のコマンドを実行される可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとに最新バージョンにアップデートしてください。
開発者は本脆弱性の対策として次のバージョンをリリースしています。

 * Cloud Edge 5.6.3228(Cloud Edge 5 系)
 * Cloud Edge 7.0.1081(Cloud Edge 7 系)

開発者によると、本製品は特定のパートナーからのみ販売およびサポートが提供されているとのことです。
対策バージョンの入手に際しては、自身が契約するパートナーに問い合わせてください。
ベンダ情報

トレンドマイクロ
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2024-48904
参考情報

  1. JVN : JVNVU#94153896
更新履歴

  • [2024年11月01日]
      掲載