印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表されたZDI-17-071(ZDI-CAN-3996)他複数の脆弱性について

Solution ID
1116627
対象製品 
Trend Micro Control Manager - 6.0; 
対象OS 
Windows - すべて 
公開日 
2017/02/07 5:32 午後 
最終更新日 
2017/04/06 3:04 午後 

Trend Micro Control Manager(以下TMCM)に関する、ZDIから公表されたZDI-17-071(ZDI-CAN-3996)他複数の脆弱性について教えて下さい

影響を受ける製品

Trend Micro Control Manager 6.0

脆弱性の概要

本脆弱性を利用することで、悪意あるユーザがControl Manager上のXMLファイルにアクセスする可能性、およびリモートで任意のコードを実行できる可能性があります。
  • 承認されていないユーザがControl Managerサーバ上のXMLファイルにアクセスできる脆弱性
  • 悪意あるユーザが任意のコードをリモートで実行できる脆弱性
  • 悪意あるユーザがSQLインジェクションによってリモートで任意のコードを実行できる脆弱性

対応策

本脆弱性は以下のビルド以降で修正されています。
TMCM 6.0 Service Pack 3 Patch 2
 
最新のPatch/Service Packは最新版ダウンロードページにて公開されています。

参考情報

ZDI-17-060
ZDI-17-061
ZDI-17-062
ZDI-17-063
ZDI-17-064
ZDI-17-065
ZDI-17-066
ZDI-17-067
ZDI-17-068
ZDI-17-069
ZDI-17-070
ZDI-17-071
ZDI-17-072
ZDI-17-073
ZDI-17-074
ZDI-17-075
ZDI-17-076
ZDI-17-077
ZDI-17-078
ZDI-17-079
ZDI-17-080
ZDI-17-081
ZDI-17-082
ZDI-17-083
ZDI-17-084
ZDI-17-085
ZDI-17-086
ZDI-17-087
ZDI-17-088
ZDI-17-089
ZDI-17-090
ZDI-17-091
ZDI-17-092
ZDI-17-093
ZDI-17-094
ZDI-17-095
ZDI-17-096
ZDI-17-097
ZDI-17-098
ZDI-17-099
ZDI-17-100
ZDI-17-101

更新情報

2017/02/07  本アドバイザリを公開しました。
2017/03/07  Zero Day Initiative側での情報公開に伴い、本アドバイザリ内で記載している脆弱性の識別番号を候補用のIDから公開IDへと変更しました。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報