公開日:2017/04/07 最終更新日:2017/04/07

JVNVU#95072816
Trend Micro Control Manager における複数の脆弱性

概要

トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、複数の脆弱性が存在します。

影響を受けるシステム

  • Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 より前のバージョン

詳細情報

トレンドマイクロ株式会社が提供する Trend Micro Control Manager には、ディレクトリトラバーサルや SQL インジェクションなど複数の脆弱性が存在します。

想定される影響

想定される影響は各脆弱性により異なりますが、当該製品のユーザによって次のような影響を受ける可能性があります。

  • アクセスが許可されていない Control Manager サーバ上の XML ファイルにアクセスされる
  • 任意のコードを実行される
  • 任意の SQL 文を実行される

対策方法

パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 をリリースしています。

参考情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia