公開日:2024/10/31 最終更新日:2024/10/31

JVNVU#94153896
トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性

概要

トレンドマイクロ株式会社から、Cloud Edge向けのアップデートが公開されました。

影響を受けるシステム

  • Cloud Edge 5.6SP1(Cloud Edge 5系)
  • Cloud Edge 5.6SP2(Cloud Edge 5系)
  • Cloud Edge 7.0(Cloud Edge 7系)

詳細情報

トレンドマイクロ株式会社から、Cloud Edgeにおけるコマンドインジェクションの脆弱性(CVE-2024-48904)に対応するアップデートが公開されました。

想定される影響

Cloud Edgeアプライアンス上で、任意のコマンドを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新バージョンにアップデートしてください。
開発者は本脆弱性の対策として次のバージョンをリリースしています。

  • Cloud Edge 5.6.3228(Cloud Edge 5系)
  • Cloud Edge 7.0.1081(Cloud Edge 7系)
開発者によると、本製品は特定のパートナーからのみ販売およびサポートが提供されているとのことです。
対策バージョンの入手に際しては、自身が契約するパートナーに問い合わせてください。

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ:コマンドインジェクションによるリモートコード実行の脆弱性(2024年10月):Cloud Edge

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia