Deep Discovery Inspector 6.6/6.7 Critical Patchリリースのお知らせ:サポート情報 : トレンドマイクロ
Deep Discovery Inspector 6.6/6.7 のCritical Patchを下記の通り公開いたします。
■公開開始日
2024/09/24(火)
■公開Critical Patch
Deep Discovery Inspector 6.6 Critical Patch ビルド 2019
Deep Discovery Inspector 6.7 Critical Patch ビルド 2023■主な変更点
以下の修正が行われます。Deep Discovery Inspectorが脆弱性「CVE-2024-46902(ZDI-CAN-24584)」および「CVE-2024-46903(ZDI-CAN-24585)」の影響を受ける問題を修正します。
※Deep Discovery Inspector 5.7 ~ 6.5 も本脆弱性の影響を受けます。
Deep Discovery Inspector 5.7はサポートが終了しているため、5.8SP1以降のバージョンにアップグレードしてCritical Patchを適用してください。Deep Discovery Inspector 5.8SP1、5.8SP2、6.0、6.2、6.5をご利用の場合は、こちらのサポートニュースに記載のCritical Patchを適用してください。
■入手方法
本製品は次のページからダウンロードできます。6.6 Critical Patch ビルド 2019:「Deep Discovery Inspector 6.6」
6.7 Critical Patch ビルド 2023:「Deep Discovery Inspector 6.7」
■導入手順
付属のReadmeファイルをご覧ください。
■備考
本サポート情報につきましては、以下のアラート/アドバイザリに記載の脆弱性に対応するCritical Patch公開のお知らせとなります。アラート/アドバイザリ:SQLインジェクションによる情報漏えいの脆弱性について:Trend Micro Deep Discovery Inspector (2024年 9月)
サポート情報 : トレンドマイクロ
Deep Discovery Inspector 6.6 - GM Japanese - Linux - 64 Bits Critical Patch - ビルド 2019
本リリースは、 次の各問題を修正します。
問題 1: Deep Discovery Inspectorが次の脆弱性の影響を受ける問題
- ZDI-CAN-24584
- ZDI-CAN-24585
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
https://files.trendmicro.com/jp/ucmodule/tmdd/66/CP/2019/ddi_6.60_lx_jp_criticalpatch2019_b2019_JP_critical_patch_Readme.txt
1.1. ファイル一覧
====================================================================
本リリースに含まれる修正ファイルはありません。
Deep Discovery Inspector 6.7 - GM Japanese - Linux - 64 Bits Critical Patch - ビルド 2023
本リリースは、 次の各問題を修正します。
問題 1: Deep Discovery Inspectorが次の脆弱性の影響を受ける問題
- ZDI-CAN-24584
- ZDI-CAN-24585
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
https://files.trendmicro.com/jp/ucmodule/tmdd/67/CP/2023/ddi_6.70_lx_jp_criticalpatch2023_b2023_JP_critical_patch_Readme.txt
1.1. ファイル一覧
====================================================================
本リリースに含まれる修正ファイルはありません。
Trend Micro Deep Discovery Inspectorにおいて次の脆弱性の存在が確認されました。
脆弱性 製品
CVE-2024-46902 / CVE-2024-46903
Trend Micro Deep Discovery Inspector
■本脆弱性について
本脆弱性について、詳細および対応方法は以下製品Q&Aをご確認ください。アラート/アドバイザリ:SQLインジェクションによる情報漏えいの脆弱性について:Trend Micro Deep Discovery Inspector (2024年 9月)
サポート情報 : トレンドマイクロ
https://success.trendmicro.com/ja-JP/solution/KA-0017812概要
Trend Micro Deep Discovery Inspector (DDI) において、SQLインジェクションによる情報漏えいの脆弱性 (CVE-2024-46902/CVE-2024-46903) が見つかりました。
リリース日: 2024年9月13日
CVE識別子: CVE-2024-46902/CVE-2024-46903
CVSSスコア (v3.0): 4.9 – 6.5 (深刻度:中)
脆弱性の概要
CVE-2024-46902: SQLインジェクションによる情報漏えいの脆弱性
ZDI-CAN-24584
CVSSv3: 4.9: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
SQLインジェクションによる情報漏えいの脆弱性により、攻撃者によって機微な情報を公開される可能性があります。※攻撃者がこの脆弱性を悪用するには、まずDDIのシステム上で高い特権 (管理者権限) でコードを実行出来る状態である必要があります。
https://success.trendmicro.com/ja-JP/solution/KA-0017812CVE-2024-46903: SQLインジェクションによる情報漏えいの脆弱性
ZDI-CAN-24585
CVSSv3: 6.5: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
SQLインジェクションによる情報漏えいの脆弱性により、攻撃者によって機微な情報を公開される可能性があります。※攻撃者がこの脆弱性を悪用するには、まずDDIのシステム上で低い特権でコードを実行出来る状態である必要があります。
