公開日:2017/04/07 最終更新日:2017/04/07

JVNVU#95072816
Trend Micro Control Manager における複数の脆弱性

概要

トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、複数の脆弱性が存在します。

影響を受けるシステム

  • Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 より前のバージョン

詳細情報

トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、ディレクトリトラバーサルや SQL インジェクションなど複数の脆弱性が存在します。

想定される影響

想定される影響は各脆弱性により異なりますが、当該製品のユーザによって次のような影響を受ける可能性があります。

  • アクセスが許可されていない Control Manager サーバ上の XML ファイルにアクセスされる
  • 任意のコードを実行される
  • 任意の SQL 文を実行される

対策方法

パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 をリリースしています。

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表されたZDI-CAN-3996 (ZDI-17-071) 他複数の脆弱性について

参考情報

JPCERT/CCからの補足情報

TippingPoint Zero Day Initiative で公開されている次のアドバイザリ群が、本件に該当します。

ZDI-17-060 ZDI-17-061 ZDI-17-062 ZDI-17-063 ZDI-17-064 ZDI-17-065
ZDI-17-066 ZDI-17-067 ZDI-17-068 ZDI-17-069 ZDI-17-070 ZDI-17-071
ZDI-17-072 ZDI-17-073 ZDI-17-074 ZDI-17-075 ZDI-17-076 ZDI-17-077
ZDI-17-078 ZDI-17-079 ZDI-17-080 ZDI-17-081 ZDI-17-082 ZDI-17-083
ZDI-17-084 ZDI-17-085 ZDI-17-086 ZDI-17-087 ZDI-17-088 ZDI-17-089
ZDI-17-090 ZDI-17-091 ZDI-17-092 ZDI-17-093 ZDI-17-094 ZDI-17-095
ZDI-17-096 ZDI-17-097 ZDI-17-098 ZDI-17-099 ZDI-17-100 ZDI-17-101

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia