トレンドのモバイル管理製品に複数の脆弱性
トレンドマイクロのセキュリティソリューション「Trend Micro Mobile Security(TMMS)」に複数の脆弱性が明らかとなった。
同製品は、モバイルデバイス管理やマルウェア対策などの機能を提供するセキュリティソリューション。「同9.8」に「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2023-41176」「CVE-2023-41177」「CVE-2023-41178」が明らかとなったもの。
管理コンソールにログイン済みのユーザーに対して悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアはともに「5.3」、重要度は上から3番目にあたる「中」とレーティングされている。
同社では8月29日にリリースした「同SP5 Critical Patch 6(Build 3311)」にて脆弱性を修正。最新ビルドへのアップデートを呼びかけている。
(Security NEXT - 2023/09/26 )
ツイート
関連リンク
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
