製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Trend Micro Control Manager における SQL インジェクションの脆弱性

タイトル	Trend Micro Control Manager における SQL インジェクションの脆弱性
概要	トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、複数の SQL インジェクションの脆弱性が存在します。なお、TippingPoint Zero Day Initiative で公開されている次のアドバイザリ群が、本件に該当します。 TippingPoint Zero Day Initiative http://www.zerodayinitiative.com/advisories/published/ 　ZDI-17-180　ZDI-17-181　ZDI-17-182　ZDI-17-183　ZDI-17-184　　ZDI-17-185　ZDI-17-186
想定される影響	想定される影響は各脆弱性により異なりますが、当該製品のユーザによって次のような影響を受ける可能性があります。　*　アクセスが許可されていない Control Manager サーバ上のファイルに　　アクセスされる　*　任意のコードを実行される　*　任意の SQL 文を実行される
対策	[パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch (ビルド 3506) をリリースしています。
公表日	2017年4月7日0:00
登録日	2017年4月10日11:55
最終更新日	2017年4月10日11:55

影響を受けるシステム

トレンドマイクロ

Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 およびそれ以前

ベンダー情報

No	名前	URL
トレンドマイクロ Q&Aページ
1	アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表されたZDI-CAN-4112 他複数の脆弱性について	https://esupport.trendmicro.com/solution/ja-JP/1116900.aspx

その他

No	名前	URL
JVN
1	JVNVU#91290407	http://jvn.jp/vu/JVNVU91290407/index.html
関連文書
2	ZDI-17-180	http://www.zerodayinitiative.com/advisories/ZDI-17-180/
3	ZDI-17-181	http://www.zerodayinitiative.com/advisories/ZDI-17-181/
4	ZDI-17-182	http://www.zerodayinitiative.com/advisories/ZDI-17-182/
5	ZDI-17-183	http://www.zerodayinitiative.com/advisories/ZDI-17-183/
6	ZDI-17-184	http://www.zerodayinitiative.com/advisories/ZDI-17-184/
7	ZDI-17-185	http://www.zerodayinitiative.com/advisories/ZDI-17-185/
8	ZDI-17-186	http://www.zerodayinitiative.com/advisories/ZDI-17-186/
9	Zero Day Initiative	http://www.zerodayinitiative.com/advisories/published/

変更履歴

No	変更内容	変更日
0	[2017年04月10日] 掲載	2018年2月17日10:37