JVNVU#95587881: Deep Discovery Email Inspector に任意のコードが実行可能な脆弱性
これも同様、2017年4月17日にパッチをリリース。アナウンスは6月29日
2月16日にレポート、4月にパッチ、
トレンドマイクロ株式会社が提供する Deep Discovery Email Inspector には、任意のコードが実行可能な脆弱性が存在します。
影響を受けるシステム
Deep Discovery Email Inspector 2.1 Critical Patch 1329 より前のバージョン
Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch 1162 より前のバージョン
詳細情報
トレンドマイクロ株式会社が提供する Deep Discovery Email Inspector には、ファイルアップロード機能に起因して任意のコードが実行可能な脆弱性が存在します。想定される影響
JVNVU#95587881: Deep Discovery Email Inspector に任意のコードが実行可能な脆弱性
遠隔の第三者によって、当該製品が動作しているシステムに任意のファイルをアップロードされる可能性があります。結果として、root 権限で任意のコードを実行される可能性があります。