| 概要 | An command injection vulnerability in Trend Micro Cloud Edge could allow a remote attacker to execute arbitrary code on affected appliances. Please note: authentication is not required in order to exploit this vulnerability. |
|---|---|
| 公表日 | 2024年10月23日4:15 |
| 登録日 | 2024年10月23日12:00 |
| 最終更新日 | 2024年10月24日0:12 |
| タイトル | トレンドマイクロ製 Cloud Edge におけるコマンドインジェクションの脆弱性 |
|---|---|
| 概要 | トレンドマイクロ株式会社から、Cloud Edge におけるコマンドインジェクションの脆弱性(CVE-2024-48904)に対応するアップデートが公開されました。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
| 想定される影響 | Cloud Edge アプライアンス上で、任意のコマンドを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新バージョンにアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 * Cloud Edge 5.6.3228(Cloud Edge 5 系) * Cloud Edge 7.0.1081(Cloud Edge 7 系) 開発者によると、本製品は特定のパートナーからのみ販売およびサポートが提供されているとのことです。 対策バージョンの入手に際しては、自身が契約するパートナーに問い合わせてください。 |
| 公表日 | 2024年10月31日0:00 |
| 登録日 | 2024年11月1日12:22 |
| 最終更新日 | 2024年11月1日12:22 |
| トレンドマイクロ |
| Cloud Edge 5.6SP1(Cloud Edge 5 系) |
| Cloud Edge 5.6SP2(Cloud Edge 5 系) |
| Cloud Edge 7.0(Cloud Edge 7 系) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年11月01日] 掲載 |
2024年11月1日12:22 |