「Trend Micro ServerProtect」の脆弱性情報
CVSS v2-
CVSS v3-
更新日 : 2022/03/03 04:59
トレンドマイクロ株式会社から、ServerProtect 向けのアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS v22.1
CVSS v35.5
更新日 : 2021/10/07 07:35
Trend Micro ServerProtect for Linux には、リソースの枯渇に関する脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2021/10/07 07:35
Trend Micro ServerProtect for Linux には、リソースの枯渇に関する脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2021/10/07 07:35
Trend Micro ServerProtect for Linux には、リソースの枯渇に関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2021/10/01 05:00
トレンドマイクロ株式会社から ServerProtect 向けのアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS v2-
CVSS v36.7
更新日 : 2020/12/08 02:22
トレンドマイクロ株式会社が提供する ServerProtect for Linux のカーネルフックモジュールには、ヒープベースのバッファオーバーフロー (CWE-122) の脆弱性が存在します。
この脆弱性情報は、製品利用者への周…
CVSS v2-
CVSS v39.1
更新日 : 2020/09/24 08:06
トレンドマイクロ株式会社が提供する ServerProtect for Linux には OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告…
CVSS v24.3
CVSS v36.1
更新日 : 2017/09/26 06:03
Trend Micro ServerProtect for Linux には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2017/09/26 06:03
Trend Micro ServerProtect for Linux には、権限を取得される脆弱性が存在します。
CVSS v25.8
CVSS v37.4
更新日 : 2017/09/26 06:03
Trend Micro ServerProtect for Linux には、アップデートが傍受され、改ざんされる脆弱性が存在します。
CVSS v210
CVSS v39.8
更新日 : 2017/09/26 06:03
Trend Micro ServerProtect for Linux には、任意のファイルに書き込まれ、その結果、root 権限で任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2017/09/26 06:03
Trend Micro ServerProtect for Linux には、CSRF 対策トークン (anti-CSRF token) の欠落に関する処理に不備があるため、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/09/26 06:03
Trend Micro ServerProtect for Linux には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:34
Trend Micro ServerProtect の不特定のプロシージャには、製品設定に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、2008-0012 および CVE-2008-0013 とは…
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:34
Trend Micro ServerProtect の不特定のプロシージャは、製品設定に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2008-0012 および CVE-2008-0014 と…
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:34
Trend Micro ServerProtect の不特定のプロシージャは、製品設定に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2008-0013 および CVE-2008-0014 と…
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:34
Windows 用の Trend Micro ServerProtect の SpntSvc.exe デーモンは、DCE/RPC インターフェース内の StRpcSrv.dll からの不特定の危険なサブ関数を公開するため、"ファイルシステムの全アクセス権限" を取得される…
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:33
Trend Micro ServerProtect の TMReg.dll の TMregChange 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:33
Windows 用の Trend Micro ServerProtect の EarthAgent.exe には、バッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
Trend Micro ServerProtect の不特定のプロシージャは、RPC 経由のフォルダ読み込み操作に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
Trend Micro ServerProtect の不特定のプロシージャは、RPC 経由の読み込み操作に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
Trend Micro ServerProtect の不特定のプロシージャは、RPC 経由の読み込み操作に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
Trend Micro ServerProtect には、バッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
Windows 用の Trend Micro ServerProtect の AgRpcCln.dll には、バッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2007-2508 とは異なる脆弱性です。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
Trend Micro ServerProtect には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:19
Linux (SPLX) 用の Trend Micro ServerProtect の Web インターフェースは、暗号化されていない HTTP 経由でログインリクエストを受信するため、資格情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:19
Linux (SPLX) 用の Trend Micro ServerProtect には、任意の Web ページをアクセスされる、および製品を再設定される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
Windows、EMC および Network Appliance Filer 用の Trend Micro ServerProtect には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:02
Trend Micro ServerProtect の不特定のプロシージャは、RPC インターフェースに関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:02
Trend Micro ServerProtect は、"RPC インターフェースへの管理者アクセス権限の取得" に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
