この情報は、2017年6月29日にJVNにて公開されていますが、実際パッチ自体は、2017年3月7日にリリース。

• Deep Discovery Email Inspector 2.1 Critical Patch (ビルド 1328) Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch (ビルド 1158) 公開のお知らせ：サポート情報 : トレンドマイクロ - まっちゃだいふくの日記★とれんどふりーく★

2017-02-16に連絡、ZDIには、2017年4月7日に登録と対応は結構ちゃんとしている印象

• Zero Day Initiative

トレンドマイクロ株式会社が提供する Deep Discovery Email Inspector には、複数の脆弱性が存在します。

影響を受けるシステム
Deep Discovery Email Inspector 2.1 Critical Patch 1328 より前のバージョン
Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch 1158 より前のバージョン
詳細情報
トレンドマイクロ株式会社が提供する Deep Discovery Email Inspector には、コマンドインジェクションやサービス運用妨害 (DoS) など複数の脆弱性が存在します。

想定される影響
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって次のような影響を受ける可能性があります。

root 権限で任意のコードを実行される
当該製品を再起動される

JVNVU#95303354: Deep Discovery Email Inspector に複数の脆弱性

公開日：2017/06/29　最終更新日：2017/06/29

関連URL

• Deep Discovery Email Inspector 2.1 Critical Patch (ビルド 1328) Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch (ビルド 1158) 公開のお知らせ：サポート情報 : トレンドマイクロ - まっちゃだいふくの日記★とれんどふりーく★