最終更新日: 2019/12/06
情報源
Japan Vulnerability Notes JVNVU#94282488
トレンドマイクロ株式会社製の複数の製品に複数の脆弱性
https://jvn.jp/vu/JVNVU94282488/
概要
トレンドマイクロ株式会社の製品には、複数の脆弱性があります。結果として、遠隔の第三者が情報を窃取するなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Trend Micro Deep Security Manager
– Trend Micro Deep Security Agent
– Trend Micro Virtual Patch for Endpoint(TMVP) Manager 2.0 SP2 Patch7 Critical Patch およびそれ以前のバージョン
なお、トレンドマイクロ株式会社によると Trend Micro Deep Security Agent
は Windows 版のみ影響を受けるとのことです。
は Windows 版のみ影響を受けるとのことです。
この問題は、該当する製品をトレンドマイクロ株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
関連文書 (日本語)
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Deep Security における StartTLS LDAP機密性(CVE-2019-15626)およびローカルの任意ファイルのオーバーライドに関する脆弱性(CVE-2019-15627)について
https://success.trendmicro.com/jp/solution/000149502
トレンドマイクロ株式会社
アラート/アドバイザリ:Trend Micro Virtual Patch for Endpoint における StartTLS LDAP機密性(CVE-2019-15626)
https://success.trendmicro.com/jp/solution/000150072
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-12-04」
https://www.jpcert.or.jp/wr/2019/wr194701.html