Trend Micro Mobile Securityで確認された複数の脆弱性について(2023年8月):サポート情報 : トレンドマイクロ
Trend Micro Mobile Securityにおいて、以下脆弱性が確認されました。
脆弱性 製品 CVE-2023-41176
CVE-2023-41177
CVE-2023-41178Trend Micro Mobile Security
■本脆弱性について
本脆弱性へ対応するためには、各製品の最新ビルドのご利用をお願いいたします。
詳細については、以下のアラート/アドバイザリをご確認ください。
アラート/アドバイザリ : Trend Micro Mobile Securityに関する複数の脆弱性について(2023年8月)
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。
サポート情報 : トレンドマイクロ
Q&A | Trend Micro Business Support脆弱性の概要
CVE-2023-41176, 41177 及び 41178: クロスサイトスクリプティング(XSS)の脆弱性
CVSSv3.1: 5.3: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Trend Micro Mobile Security において、反射型のクロスサイトスクリプティング(XSS)の脆弱性が確認されました。この脆弱性により、TMMSの管理コンソールにログイン済みのユーザに対して悪意のあるスクリプトを含むURLにアクセスさせることでXSS攻撃が行われる可能性があります。