最終更新日: 2017/04/12
情報源
Japan Vulnerability Notes JVNVU#95072816
Trend Micro Control Manager における複数の脆弱性
https://jvn.jp/vu/JVNVU95072816/
Japan Vulnerability Notes JVNVU#91290407
Trend Micro Control Manager における SQL インジェクションの脆弱性
https://jvn.jp/vu/JVNVU91290407/
概要
Trend Micro Control Manager には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、任意の SQL 文を実行したりするなどの可能性があります。
対象となるバージョンは以下の通りです。
– Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 およびそれ以前
この問題は、Trend Micro Control Manager にトレンドマイクロ株式会社が提供するパッチを適用することで解決します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
関連文書(日本語)
トレンドマイクロ株式会社
アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表されたZDI-17-071(ZDI-CAN-3996)他複数の脆弱性について Vulnerability
https://esupport.trendmicro.com/solution/ja-JP/1116627.aspx
トレンドマイクロ株式会社
アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表されたZDI-17-180(ZDI-CAN-4112) 他複数の脆弱性について
https://esupport.trendmicro.com/solution/ja-JP/1116900.aspx
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-04-12」
https://www.jpcert.or.jp/wr/2017/wr171401.html