| Title | Deep Discovery Inspector において任意のコードが実行可能な脆弱性 |
|---|---|
| Summary | トレンドマイクロ株式会社が提供する Deep Discovery Inspector には、任意のコードが実行可能な脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
| Possible impacts | 当該製品に管理者権限でアクセス可能なユーザによって、root 権限で任意のコードを実行される可能性があります。 |
| Solution | Deep Discovery Inspector 3.5 およびそれ以降をお使いの場合: [パッチを適用する] 開発者が提供する情報をもとに対応するパッチを適用してください。 Deep Discovery Inspector 3.2 およびそれ以前をお使いの場合: [アップデートし、パッチを適用する] Deep Discovery Inspector 3.5 以降にアップデートした上で、開発者が提供する情報をもとに対応するパッチを適用してください。 |
| Publication Date | June 16, 2016, midnight |
| Registration Date | June 16, 2016, 12:06 p.m. |
| Last Update | July 12, 2016, 3:02 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.2 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 9 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| トレンドマイクロ |
| Deep Discovery Inspector 3.0 |
| Deep Discovery Inspector 3.1 |
| Deep Discovery Inspector 3.2 |
| Deep Discovery Inspector 3.5 |
| Deep Discovery Inspector 3.7 |
| Deep Discovery Inspector 3.8 SP1 (3.81) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年06月16日] 掲載 [2016年07月12日] 影響を受けるシステム:内容を更新 対策:内容を更新 共通脆弱性識別子(CVE):CVE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-5840) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | hotfix_upload.cgi in Trend Micro Deep Discovery Inspector (DDI) 3.7, 3.8 SP1 (3.81), and 3.8 SP2 (3.82) allows remote administrators to execute arbitrary code via shell metacharacters in the filename parameter of the Content-Disposition header. |
|---|---|
| Publication Date | July 1, 2016, 1:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:14 p.m. |
| Last Update | Nov. 21, 2024, 11:55 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:trend_micro:deep_discovery_inspector:3.81:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:deep_discovery_inspector:3.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:deep_discovery_inspector:3.82:*:*:*:*:*:*:* | |||||