印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表された ZDI-17-493 (CVE-2017-11383) 他複数の脆弱性について

Solution ID
1117710
対象製品 
Trend Micro Control Manager - 6.0; 
対象OS 
Windows - すべて 
公開日 
2017/07/04 12:28 午後 
最終更新日 
2017/08/14 4:44 午後 

Trend Micro Control Manager(以下TMCM)に関する、ZDIから公表された ZDI-17-493 (CVE-2017-11383) 他複数の脆弱性について教えて下さい。

影響を受ける製品

 

Trend Micro Control Manager 6.0

脆弱性の概要

 

悪意のあるユーザーが以下複数の脆弱性を利用することで、Control Managerへ不正なアクセスを実行できる可能性があります。
  • 悪意あるユーザがSQLインジェクションによってリモートで任意のSQL文を実行できる脆弱性
  • 悪意のあるユーザーが許可されていないControl Manager サーバ上のファイルにアクセスできる脆弱性
  • 悪意のあるユーザーがXXE(Xml eXternal Entity)攻撃を実行できる脆弱性

対応策

本脆弱性は以下のCritical Patchで修正されています。
TMCM 6.0 Service Pack 3 Patch 2 Critical Patch (ビルド 3600)
最新のPatch/Service Packは最新版ダウンロードページにて公開されています。

参考情報

ZDI-17-493 (CVE-2017-11383)
ZDI-17-494 (CVE-2017-11384)
ZDI-17-495 (CVE-2017-11385)
ZDI-17-496 (CVE-2017-11386)
ZDI-17-497 (CVE-2017-11387)
ZDI-17-498 (CVE-2017-11388)
ZDI-17-499 (CVE-2017-11388)
ZDI-17-500 (CVE-2017-11389)
ZDI-17-501 (CVE-2017-11390)
ZDI-17-502 (CVE-2017-11391)
参照:

更新情報

 2017/07/13 本アドバイザリを公開しました。

 2017/08/14 参考情報、および件名をCVE番号に変更しました。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報