Trend MicroのDeep Discovery Inspector(DDI)に複数の脆弱性が確認された。影響を受けるのはDDI3.8 (英語・日本語版)、3.7(英語・日本語・中国語版)、3.6 (英語版)、3.5 (英語・日本語・中国語版)で、管理者権限を持たないユーザがsystem logやwhitelist、blacklist含むURLにアクセス可能な認証回避と認証されないユーザにindex.phpを介して悪質なコンテンツを実行可能にするクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、悪質なコンテンツの実行や管理者権限の無いユーザにアクセスされて特定のシステム設定を変更される恐れがある。解決策として、クリティカルパッチB1263、B2047、B1248、B1228、B1227、B1217、B1477、B1544、B1433が公開されており、パッチ適用によりこれらの脆弱性は解消される。
