「Trend Micro Control Manager」にSQLインジェクションの脆弱性

トレンドマイクロの「Trend Micro Control Manager」に、「SQLインジェクション」の脆弱性が含まれていることがわかった。

JVNによれば、アドホッククエリのモジュールに不具合が存在しており、製品が使用するデータベースにおいて任意のSQLコマンドが実行されるおそれがあるという。

脆弱性が含まれているのは、日本語版の「同5.5.0.1823」および英語版の「同5.5.0.1823」」「同6.0.0.1449」。以前のバージョンも影響を受ける。すでに脆弱性を修正するためのアップデートが提供されている。

今回の脆弱性は、SpenteraのTom Gregory氏およびMada R Perdhana氏が、JPCERTコーディネーションセンターへ報告。同センターが調整を行った。

（Security NEXT - 2012/10/03 ） ツイート

PR

関連記事

Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正