| Summary | An command injection vulnerability in Trend Micro Cloud Edge could allow a remote attacker to execute arbitrary code on affected appliances. Please note: authentication is not required in order to exploit this vulnerability. |
|---|---|
| Publication Date | Oct. 23, 2024, 4:15 a.m. |
| Registration Date | Oct. 23, 2024, noon |
| Last Update | Oct. 24, 2024, 12:12 a.m. |
| Title | トレンドマイクロ製 Cloud Edge におけるコマンドインジェクションの脆弱性 |
|---|---|
| Summary | トレンドマイクロ株式会社から、Cloud Edge におけるコマンドインジェクションの脆弱性(CVE-2024-48904)に対応するアップデートが公開されました。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
| Possible impacts | Cloud Edge アプライアンス上で、任意のコマンドを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに最新バージョンにアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 * Cloud Edge 5.6.3228(Cloud Edge 5 系) * Cloud Edge 7.0.1081(Cloud Edge 7 系) 開発者によると、本製品は特定のパートナーからのみ販売およびサポートが提供されているとのことです。 対策バージョンの入手に際しては、自身が契約するパートナーに問い合わせてください。 |
| Publication Date | Oct. 31, 2024, midnight |
| Registration Date | Nov. 1, 2024, 12:22 p.m. |
| Last Update | Nov. 1, 2024, 12:22 p.m. |
| トレンドマイクロ |
| Cloud Edge 5.6SP1(Cloud Edge 5 系) |
| Cloud Edge 5.6SP2(Cloud Edge 5 系) |
| Cloud Edge 7.0(Cloud Edge 7 系) |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年11月01日] 掲載 |
Nov. 1, 2024, 12:22 p.m. |