| Title | Trend Micro Control Manager における複数の脆弱性 |
|---|---|
| Summary | トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、ディレクトリトラバーサルや SQL インジェクションなど複数の脆弱性が存在します。 なお、TippingPoint Zero Day Initiative で公開されている次のアドバイザリ群が、本件に該当します。 TippingPoint Zero Day Initiative http://www.zerodayinitiative.com/advisories/published/ ZDI-17-060 ZDI-17-061 ZDI-17-062 ZDI-17-063 ZDI-17-064 ZDI-17-065 ZDI-17-066 ZDI-17-067 ZDI-17-068 ZDI-17-069 ZDI-17-070 ZDI-17-071 ZDI-17-072 ZDI-17-073 ZDI-17-074 ZDI-17-075 ZDI-17-076 ZDI-17-077 ZDI-17-078 ZDI-17-079 ZDI-17-080 ZDI-17-081 ZDI-17-082 ZDI-17-083 ZDI-17-084 ZDI-17-085 ZDI-17-086 ZDI-17-087 ZDI-17-088 ZDI-17-089 ZDI-17-090 ZDI-17-091 ZDI-17-092 ZDI-17-093 ZDI-17-094 ZDI-17-095 ZDI-17-096 ZDI-17-097 ZDI-17-098 ZDI-17-099 ZDI-17-100 ZDI-17-101 |
| Possible impacts | 想定される影響は各脆弱性により異なりますが、当該製品のユーザによって次のような影響を受ける可能性があります。 * アクセスが許可されていない Control Manager サーバ上の XML ファイルに アクセスされる * 任意のコードを実行される * 任意の SQL 文を実行される |
| Solution | [パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。 開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 をリリースしています。 |
| Publication Date | April 7, 2017, midnight |
| Registration Date | April 10, 2017, 11:55 a.m. |
| Last Update | April 10, 2017, 11:55 a.m. |
| トレンドマイクロ |
| Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年04月10日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |