| タイトル | Deep Discovery Inspector において任意のコードが実行可能な脆弱性 |
|---|---|
| 概要 | トレンドマイクロ株式会社が提供する Deep Discovery Inspector には、任意のコードが実行可能な脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
| 想定される影響 | 当該製品に管理者権限でアクセス可能なユーザによって、root 権限で任意のコードを実行される可能性があります。 |
| 対策 | Deep Discovery Inspector 3.5 およびそれ以降をお使いの場合: [パッチを適用する] 開発者が提供する情報をもとに対応するパッチを適用してください。 Deep Discovery Inspector 3.2 およびそれ以前をお使いの場合: [アップデートし、パッチを適用する] Deep Discovery Inspector 3.5 以降にアップデートした上で、開発者が提供する情報をもとに対応するパッチを適用してください。 |
| 公表日 | 2016年6月16日0:00 |
| 登録日 | 2016年6月16日12:06 |
| 最終更新日 | 2016年7月12日15:02 |
| CVSS3.0 : 重要 | |
| スコア | 7.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 9 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| トレンドマイクロ |
| Deep Discovery Inspector 3.0 |
| Deep Discovery Inspector 3.1 |
| Deep Discovery Inspector 3.2 |
| Deep Discovery Inspector 3.5 |
| Deep Discovery Inspector 3.7 |
| Deep Discovery Inspector 3.8 SP1 (3.81) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年06月16日] 掲載 [2016年07月12日] 影響を受けるシステム:内容を更新 対策:内容を更新 共通脆弱性識別子(CVE):CVE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-5840) を追加 |
2018年2月17日10:37 |
| 概要 | hotfix_upload.cgi in Trend Micro Deep Discovery Inspector (DDI) 3.7, 3.8 SP1 (3.81), and 3.8 SP2 (3.82) allows remote administrators to execute arbitrary code via shell metacharacters in the filename parameter of the Content-Disposition header. |
|---|---|
| 公表日 | 2016年7月1日1:59 |
| 登録日 | 2021年1月26日14:14 |
| 最終更新日 | 2024年11月21日11:55 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:trend_micro:deep_discovery_inspector:3.81:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:deep_discovery_inspector:3.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:deep_discovery_inspector:3.82:*:*:*:*:*:*:* | |||||