製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Deep Discovery Email Inspector に複数の脆弱性

タイトル	Deep Discovery Email Inspector に複数の脆弱性
概要	トレンドマイクロ株式会社が提供する Deep Discovery Email Inspector には、コマンドインジェクションやサービス運用妨害 (DoS) など複数の脆弱性が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
想定される影響	想定される影響は各脆弱性により異なりますが、遠隔の第三者によって次のような影響を受ける可能性があります。　　* root 権限で任意のコードを実行される　　* 当該製品を再起動される
対策	[パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。開発者は、本脆弱性の対策として次のパッチをリリースしています。　　* Deep Discovery Email Inspector 2.1 Critical Patch 1328 　　* Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch 1158
公表日	2017年6月29日0:00
登録日	2017年8月2日16:37
最終更新日	2017年8月2日16:37

影響を受けるシステム

トレンドマイクロ

Deep Discovery Email Inspector 2.1 Critical Patch 1328 より前のバージョン

Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch 1158 より前のバージョン

ベンダー情報

No	名前	URL
トレンドマイクロ Q&Aページ
1	アラート/アドバイザリ : Deep Discovery Email Inspector に関するZDIから公表されたZDI-17-157(ZDI-CAN-4366) 他複数の脆弱性について	http://esupport.trendmicro.com/solution/ja-JP/1116857.aspx

その他

No	名前	URL
JVN
1	JVNVU#95303354	http://jvn.jp/vu/JVNVU95303354/index.html
関連文書
2	ZDI-17-151	http://www.zerodayinitiative.com/advisories/ZDI-17-151
3	ZDI-17-152	http://www.zerodayinitiative.com/advisories/ZDI-17-152
4	ZDI-17-153	http://www.zerodayinitiative.com/advisories/ZDI-17-153
5	ZDI-17-154	http://www.zerodayinitiative.com/advisories/ZDI-17-154
6	ZDI-17-155	http://www.zerodayinitiative.com/advisories/ZDI-17-155
7	ZDI-17-156	http://www.zerodayinitiative.com/advisories/ZDI-17-156
8	ZDI-17-157	http://www.zerodayinitiative.com/advisories/ZDI-17-157
9	ZDI-17-158	http://www.zerodayinitiative.com/advisories/ZDI-17-158
10	ZDI-17-159	http://www.zerodayinitiative.com/advisories/ZDI-17-159

変更履歴

No	変更内容	変更日
0	[2017年08月02日] 掲載	2018年2月17日10:37