InterScan Web Security シリーズ Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security シリーズ Critical Patch リリース。管理者以外が管理者操作ができる脆弱性対応らしい
以下製品のCritical Patchを下記日程にて公開いたします。
■ 対象製品
対象製品および今回公開されるCritial PatchのBuild番号は、以下になります。
製品名/バージョン Critical Patch InterScan Web Security Suite 6.5 Linux版 build 1308 InterScan Web Security Virtual Appliance 6.5 build 1375 InterScan Web Security Virtual Appliance 6.5 Service Pack 2 build 1627 ■ 公開開始日
2017年2月6日(月)■脆弱性の概要
管理者以外のユーザがアクセス権限を超えて管理者の操作を適用できる問題
※ 本脆弱性の影響を受ける製品は、上述の「対象製品」に記載されているバージョンのみとなります。
※ サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成および公開いたしかねます。■修正内容
サポート情報 : トレンドマイクロ
本Critical Patchの適用後は、Webサービスプロセスで管理者の操作が適用される前に、ユーザの権限が確認されるようになります。
※ 詳細につきましては各製品のReadmeをご覧ください。