更新日:<2018.02.05>
Firefox 58.0.1 では、ブラウザの UI 出力処理に関する任意のコード実行を許してしまう脆弱性を解決しています。
Chrome 64.0.3282.140 では、監査、ファジングなどの内部セキュリティ作業によって見つけた問題を解決しています。
通信、銀行・金融、政府施設、公共衛生・ヘルスケア、情報技術分野で利用されているオランダ Gemalto (gemalto.com) の Sentinel License Manager には、任意のコード実行やサービス不能攻撃を許してしまう複数の脆弱性 (CVE-2017-11496 〜 CVE-2017-11498、CVE-2017-12818、CVE-2017-12820 〜 CVE-2017-12822) が存在します。報告された脆弱性は、Language パック、XML 処理に存在する NULL ポインタ参照 (NULL pointer dereference:CWE-476)、スタックオーバーフロー (CWE-121)、Admin API に存在するヒープオーバーフロー (CWE-122)、Web インタフェースに存在する適切でないアクセス制御 (CWE-284) です。
重要製造業、エネルギー分野で利用されている Smart Software Solutions (3s-software.com) の制御システム用パッケージ製品である CoDeSys (Controller Development System) の Web サーバには、スタックオーバーフロー (CWE-121) に起因して、任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5440) が存在します。
重要製造業分野で利用されている富士電機 (fujielectric.com) の設備の監視や操作を可能とする遠隔監視ソフトウェア V-Server VPR には、スタックオーバーフロー (CWE-121) に起因して、情報漏洩やサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5442) が存在します。
重要製造業分野で利用されている独 Siemens (siemens.com) の TeleControl Server Basic には、アクセス権限の昇格を許してしまう複数の脆弱性が存在します。報告されている脆弱性は、ポート番号 8000/TCP の処理には、代替手段による認証の迂回を許してしまう脆弱性 (CVE-2018-4835)、適切でないアクセス許可、権限、制御により管理者権限での操作を許してしまう脆弱性 (CVE-2018-4836) が存在します。また、Web サーバ (ポート番号 80/TCP、443/TCP) には、適切でないリソース消費制限 (CWE-400) によりサービス不能攻撃を許してしまう脆弱性 (CVE-2018-4837) TeleControl Server Basic は、SIMATIC S7-1200/S7-200、ET200SP、SIMATIC RTU3000C 向けの接続ならびに管理用製品です。
通信、重要製造業、情報技術分野で利用されている独 Phoenix Contact Software (phoenixcontact.com) の 産業用ネットワークのセキュリティ製品である mGuard には、適切でない完全性検証 (CWE-354) に起因して任意のファームウェアのアップロードを許してしまう脆弱性 (CVE-2018-5441) が存在します。
IT インフラの運用自動化や性能監視分析を行う Automation Director には、不正な Java オブジェクトのデシリアライズ処理により、任意のコード実行を許してしまう脆弱性 (CVE-2017-5641) が存在します。この問題は、Automation Director が、BlazeDS を使用して AMF メッセージを処理することによるものです。
JP1、Hitachi IT Operations Director には、Apache httpd 2.2.32、2.4.25 で解決した不正なクライアントやプロキシによるキャッシュ汚染を許してしまう HTTP 要求処理の脆弱性 (CVE-2016-8743)、Apache httpd 2.4.27 で解決した認証機構の迂回 (CVE-2017-3167)、mod_mime モジュールに存在する情報漏洩を許してしまう問題 (CVE-2017-7679)、OpenSSL 1.1.0d、1.0.2k で解決した BN_mod_exp 関数が x86_64 環境で正しくない結果を導いてしまう脆弱性 (CVE-2017-3732) が存在します。
Cosminexus Developer's Kit for Java、Hitachi Developer's Kit for Java を構成部品として使用している Cosminexus 製品には、複数の脆弱性が存在します。脆弱性は、Java SE 8 Update 161 で解決した AWT、ホットスポット、国際化、JCE、JGSS、JMX、JNDI、LDAP、ライブラリ、Serialization に存在する問題です。
Aggregation Services Router 9000 シリーズ用 Cisco IOS XR の IPv6 サブシステムには、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-0136) が存在します。この問題は、フラグメントヘッダ拡張が設定された IPv6 パケット処理に関するもので、不正な IPv6 パケットを受信した場合に、Trident ベースのラインカードのリロードが発生する可能性があります。
セキュリティアプライアンスである ASA (Adaptive Security Appliances) の SSL VPN 機能には、メモリの 2 重解放 (double free:CWE-415) に起因して、任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2018-0101) が存在します。不正な XML メッセージを受信した場合に影響を受ける可能性があります。
PHP 7.2.2、7.1.14 では、Core、FCGI、IMAP、Opcache、PGSQL、Readline、SAPI、SOAP、SPL、Standard などのコンポーネントに存在する計 24 件、計 18 件の不具合を修正しています。
担当:寺田、大西/HIRT
