| タイトル | Trend Micro Control Manager における複数の脆弱性 |
|---|---|
| 概要 | トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、ディレクトリトラバーサルや SQL インジェクションなど複数の脆弱性が存在します。 なお、TippingPoint Zero Day Initiative で公開されている次のアドバイザリ群が、本件に該当します。 TippingPoint Zero Day Initiative http://www.zerodayinitiative.com/advisories/published/ ZDI-17-060 ZDI-17-061 ZDI-17-062 ZDI-17-063 ZDI-17-064 ZDI-17-065 ZDI-17-066 ZDI-17-067 ZDI-17-068 ZDI-17-069 ZDI-17-070 ZDI-17-071 ZDI-17-072 ZDI-17-073 ZDI-17-074 ZDI-17-075 ZDI-17-076 ZDI-17-077 ZDI-17-078 ZDI-17-079 ZDI-17-080 ZDI-17-081 ZDI-17-082 ZDI-17-083 ZDI-17-084 ZDI-17-085 ZDI-17-086 ZDI-17-087 ZDI-17-088 ZDI-17-089 ZDI-17-090 ZDI-17-091 ZDI-17-092 ZDI-17-093 ZDI-17-094 ZDI-17-095 ZDI-17-096 ZDI-17-097 ZDI-17-098 ZDI-17-099 ZDI-17-100 ZDI-17-101 |
| 想定される影響 | 想定される影響は各脆弱性により異なりますが、当該製品のユーザによって次のような影響を受ける可能性があります。 * アクセスが許可されていない Control Manager サーバ上の XML ファイルに アクセスされる * 任意のコードを実行される * 任意の SQL 文を実行される |
| 対策 | [パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。 開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 をリリースしています。 |
| 公表日 | 2017年4月7日0:00 |
| 登録日 | 2017年4月10日11:55 |
| 最終更新日 | 2017年4月10日11:55 |
| トレンドマイクロ |
| Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年04月10日] 掲載 |
2018年2月17日10:37 |