公開日:2017/06/29 最終更新日:2017/06/29

JVNVU#95303354
Deep Discovery Email Inspector に複数の脆弱性

概要

トレンドマイクロ株式会社が提供する Deep Discovery Email Inspector には、複数の脆弱性が存在します。

影響を受けるシステム

  • Deep Discovery Email Inspector 2.1 Critical Patch 1328 より前のバージョン
  • Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch 1158 より前のバージョン

詳細情報

トレンドマイクロ株式会社が提供する Deep Discovery Email Inspector には、コマンドインジェクションやサービス運用妨害 (DoS) など複数の脆弱性が存在します。

想定される影響

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって次のような影響を受ける可能性があります。

  • root 権限で任意のコードを実行される
  • 当該製品を再起動される

対策方法

パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策として次のパッチをリリースしています。

  • Deep Discovery Email Inspector 2.1 Critical Patch 1328
  • Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch 1158

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ : Deep Discovery Email Inspector に関するZDIから公表されたZDI-17-157(ZDI-CAN-4366) 他複数の脆弱性について

参考情報

JPCERT/CCからの補足情報

TippingPoint Zero Day Initiative で公開されている次のアドバイザリ群が、本件に該当します。

ZDI-17-151 ZDI-17-152 ZDI-17-153 ZDI-17-154 ZDI-17-155
ZDI-17-156 ZDI-17-157 ZDI-17-158 ZDI-17-159

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia