公開日:2017/11/01 最終更新日:2017/11/01
JVNVU#94207433
Trend Micro Control Manager における複数の脆弱性
トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、複数の脆弱性が存在します。
- Trend Micro Control Manager 6.0
トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、アクセス制限不備や SQL インジェクションなど複数の脆弱性が存在します。
想定される影響は各脆弱性により異なりますが、当該製品のユーザによって次のような影響を受ける可能性があります。
- アクセスが許可されていない Control Manager サーバ上の ファイルにアクセスされる
- 任意のコードを実行される
- 任意の SQL 文を実行される
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策として次のパッチをリリースしています。
- Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch (3600)
TippingPoint Zero Day Initiative で公開されている次のアドバイザリ群が、本件に該当します。
| ZDI-17-493 (CVE-2017-11383) | ZDI-17-494 (CVE-2017-11384) | ZDI-17-495 (CVE-2017-11385) | ZDI-17-496 (CVE-2017-11386) | ZDI-17-497 (CVE-2017-11387) |
| ZDI-17-498 (CVE-2017-11388) | ZDI-17-499 (CVE-2017-11388) | ZDI-17-500 (CVE-2017-11389) | ZDI-17-501 (CVE-2017-11390) | ZDI-17-502 (CVE-2017-11391) |
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes | |
| CVE |
CVE-2017-11383 |
|
CVE-2017-11384 |
|
|
CVE-2017-11385 |
|
|
CVE-2017-11386 |
|
|
CVE-2017-11387 |
|
|
CVE-2017-11388 |
|
|
CVE-2017-11389 |
|
|
CVE-2017-11390 |
|
|
CVE-2017-11391 |
|
| JVN iPedia |
