ServerProtect for Linux に OS コマンドインジェクションの脆弱性

最終更新日: 2020/10/07

情報源

Japan Vulnerability Notes JVNVU#91216654
ServerProtect for Linux に OS コマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU91216654/

概要

トレンドマイクロ株式会社が提供する ServerProtect for Linux には OS コマンドインジェクションの脆弱性があります。結果として、管理者権限を持つ遠隔の攻撃者が、任意のコードを実行する可能性があります。
対象となるバージョンは次のとおりです
– ServerProtect for Linux バージョン 3.0
この問題は、該当する製品をトレンドマイクロ株式会社が提供する修正パッチを適用することで解決します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。

関連文書(日本語)

トレンドマイクロ株式会社

アラート/アドバイザリ:ServerProtect for Linux のコマンドインジェクションの脆弱性(CVE-2020-24561)について
https://success.trendmicro.com/jp/solution/000268898

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-10-07」
https://www.jpcert.or.jp/wr/2020/wr203901.html