印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表されたZDI-17-180(ZDI-CAN-4112) 他複数の脆弱性について

Solution ID
1116900
対象製品 
Trend Micro Control Manager - 6.0; 
対象OS 
Windows - すべて 
公開日 
2017/03/22 10:12 午前 
最終更新日 
2017/04/06 2:52 午後 

Trend Micro Control Manager(以下TMCM)に関する、ZDIから公表されたZDI-17-180(ZDI-CAN-4112)他複数の脆弱性について教えて下さい。

影響を受ける製品

 

Trend Micro Control Manager 6.0

脆弱性の概要

 

悪意のあるユーザーが以下複数の脆弱性を利用することで、Control Managerへ不正なアクセスを実行できる可能性があります。
  • 悪意のあるユーザーが許可されていないControl Manager サーバ上のファイルにアクセスできる脆弱性
  • 悪意あるユーザが任意のコードをリモートで実行できる脆弱性
  • 悪意あるユーザがSQLインジェクションによってリモートで任意のSQL文を実行できる脆弱性

対応策

 
本脆弱性は以下のCritical Patchで修正されています。
 
TMCM 6.0 Service Pack 3 Patch 2 Critical Patch  (ビルド 3506)
 
最新のPatch/Service Packは最新版ダウンロードページにて公開されています。

参考情報

 
 

更新情報

 

2017/03/22 本アドバイザリを公開しました。

2017/03/23 アドバイザリの情報記事を更新しました。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報