印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について

Solution ID
1122253
対象製品 
ウイルスバスター コーポレートエディション - XG, 11;ウイルスバスター ビジネスセキュリティ - 10, ウイルスバスター ビジネスセキュリティ - 9.0, ウイルスバスター ビジネスセキュリティ - 9.5; 
対象OS 
Windows - すべて 
公開日 
2019/03/19 11:40 午前 
最終更新日 
2019/04/10 12:13 午後 

ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. )11.0 Service Pack 1 (以下、SP1 )、XG 、XG SP1と、ウイルスバスター ビジネスセキュリティ(以下、ビジネスセキュリティ)9.0、9.5、10.0 で確認された、ディレクトリトラバーサルの脆弱性(CVE-2019-9489)の製品への影響と対応策について教えてください。

脆弱性の概要

 ウイルスバスター Corp. 11.0 SP1 、XG 、XG SP1とビジネスセキュリティ9.0、9.5、10.0 において、ディレクトリトラバーサルの脆弱性が確認されました。
 
 この脆弱性を利用することで、攻撃者はウイルスバスター Corp. サーバ、もしくはビジネスセキュリティサーバの任意のファイルを変更することができる可能性があります。

 この脆弱性に対応するために、新しいCritical Patch(以下、CP)を公開しています。

影響を受ける製品

 次の製品で脆弱性の影響が確認されました。

影響する製品/サービス

製品/サービス名バージョン影響度CVSS3.0
スコア
備考
  ウイルスバスター Corp.

  XG SP1、XG、11.0 SP1 

 高   7.5  
  ビジネスセキュリティ   10.0、9.5、9.0  高   7.5  

対応方法

 本脆弱性を修正した修正プログラムを公開しています。
 
製品名バージョン修正
  ウイルスバスター Corp.   XG SP1
  XG
  11.0 SP1
  CP 5338 readme
  CP 1933 readme
  CP 6598 readme
  ビジネスセキュリティ   10.0
  9.5
  9.0
  Patch 1531readme
  CP 1487readme
  CP 4394readme
 
注意:上記に記載のないサポート外の旧バージョンをご利用のお客様については、サポート期間内のバージョンへバージョンアップを行うことを強く推奨します。

脆弱性情報

 このディレクトリトラバーサルの脆弱性を利用することで、攻撃者はウイルスバスター Corp. サーバ、もしくはビジネスセキュリティサーバの任意のファイルを変更することができます。

軽減要素

 本脆弱性を利用するには、攻撃者はウイルスバスター Corp.サーバ、もしくはビジネスセキュリティサーバに、ネットワーク経由でアクセスする必要があります。

 信頼されたネットワークからのみサーバへのアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。

参照情報

 CVE-2019-9489

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報