InterScan Web Security Virtual Appliance 6.5 Service Pack 3 Patch 2 Critical Patch (ビルド 3366)を下記日程にて公開いたします。
■ 公開開始日
2024/04/01(月)
■修正内容
以下の修正が行われます。
「管理コンソールに、クロスサイトスクリプティングによる権限昇格の脆弱性がある問題の修正」
その他の過去のHotfixの修正点等につきましては、Critical Patch の Readmeをご覧ください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 3」
■導入手順
次のページからダウンロードできるReadmeの内容をご参照ください。
サポート情報 : トレンドマイクロ
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 6.5 Service Pack 3」
1.1. 修正される問題
https://files.trendmicro.com/jp/ucmodule/iwsva/65/sp3/patch2/cp/iwsva_6.5.3_linux_cp_b3366_JP_critical_patch_Readme.txt
====================================================================
本リリースは、 次の各問題を修正します。
(VRTS-10363),
問題 1: InterScan Web Security Virtual Applianceに、クロスサイト
スクリプティングによる権限昇格の脆弱性が存在する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
1.1. 修正される問題
https://files.trendmicro.com/jp/ucmodule/iwsva/65/sp3/patch2/cp/iwsva_6.5.3_linux_cp_b3366_JP_critical_patch_Readme.txt
====================================================================
本リリースは、 次の各問題を修正します。
(VRTS-10363),
問題 1: InterScan Web Security Virtual Applianceに、クロスサイト
スクリプティングによる権限昇格の脆弱性が存在する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。