| Title | Trend Micro Control Manager における SQL インジェクションの脆弱性 |
|---|---|
| Summary | トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、複数の SQL インジェクションの脆弱性が存在します。 なお、TippingPoint Zero Day Initiative で公開されている次のアドバイザリ群が、本件に該当します。 TippingPoint Zero Day Initiative http://www.zerodayinitiative.com/advisories/published/ ZDI-17-180 ZDI-17-181 ZDI-17-182 ZDI-17-183 ZDI-17-184 ZDI-17-185 ZDI-17-186 |
| Possible impacts | 想定される影響は各脆弱性により異なりますが、当該製品のユーザによって次のような影響を受ける可能性があります。 * アクセスが許可されていない Control Manager サーバ上のファイルに アクセスされる * 任意のコードを実行される * 任意の SQL 文を実行される |
| Solution | [パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。 開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch (ビルド 3506) をリリースしています。 |
| Publication Date | April 7, 2017, midnight |
| Registration Date | April 10, 2017, 11:55 a.m. |
| Last Update | April 10, 2017, 11:55 a.m. |
| トレンドマイクロ |
| Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年04月10日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |