https://ripjyr.hatenablog.jp/entry/2024/09/21/084052

アラート/アドバイザリ：クロスサイトリクエストフォージェリの脆弱性について：InterScan WebManager

脆弱性の概要
CVE-2024-45504: クロスサイトリクエストフォージェリの脆弱性
CVSSv3: 6.5: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
InterScan WebManagerの管理コンソールにログインしたユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

アラート/アドバイザリ：クロスサイトリクエストフォージェリの脆弱性について：InterScan WebManager

脆弱性の影響を受ける製品/コンポーネント/ツール

該当する脆弱性製品/コンポーネント/ツールバージョン CVSS3.0スコア深刻度

CVE-2024-45504 InterScan WebManager 9.0, 9.0 Service Pack 1
9.1, 9.1 Service Pack 1, 9.1 Service Pack 2, 9.1 Service Pack 3, 9.1 Service Pack 4 6.5 中

該当する脆弱性	製品/コンポーネント/ツール	バージョン	CVSS3.0スコア	深刻度
CVE-2024-45504	InterScan WebManager	9.0, 9.0 Service Pack 1 9.1, 9.1 Service Pack 1, 9.1 Service Pack 2, 9.1 Service Pack 3, 9.1 Service Pack 4	6.5	中

Trend Micro InterScan WebManager(TM) 9.0 SP1 (Build1210)

（Build1210での変更点）
5-30.CSRF(クロスサイトリクエストフォージェリ)脆弱性により
　　アカウントデータ改ざん等の攻撃を受ける可能性への対策を実施しました。

Trend Micro InterScan WebManager(TM) 9.1 SP4 (Build1653)

（Ver.9.1 SP4 Build1653での変更点）
5-70.CSRF(クロスサイトリクエストフォージェリ)脆弱性により
　　アカウントデータ改ざん等の攻撃を受ける可能性への対策を実施しました。
https://files.trendmicro.com/jp/ucmodule/iswm/91/SP4-1653/readme_Build1653.txt

関連URL

JVN#05579230: 複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性