|
[English]
|
JVNDB-2024-011747
|
トレンドマイクロ製 Cloud Edge におけるコマンドインジェクションの脆弱性
|
|
トレンドマイクロ株式会社から、Cloud Edge におけるコマンドインジェクションの脆弱性(CVE-2024-48904)に対応するアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
|
|
|
トレンドマイクロ
- Cloud Edge 5.6SP1(Cloud Edge 5 系)
- Cloud Edge 5.6SP2(Cloud Edge 5 系)
- Cloud Edge 7.0(Cloud Edge 7 系)
|
|
|
Cloud Edge アプライアンス上で、任意のコマンドを実行される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに最新バージョンにアップデートしてください。
開発者は本脆弱性の対策として次のバージョンをリリースしています。
* Cloud Edge 5.6.3228(Cloud Edge 5 系)
* Cloud Edge 7.0.1081(Cloud Edge 7 系)
開発者によると、本製品は特定のパートナーからのみ販売およびサポートが提供されているとのことです。
対策バージョンの入手に際しては、自身が契約するパートナーに問い合わせてください。
|
|
トレンドマイクロ
|
|
|
|
- CVE-2024-48904
|
|
- JVN : JVNVU#94153896
|
|
|
