ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.07.16>

更新日:<2018.07.16>

(C01) Mozilla

Thunderbird 52.9.1 リリース (2018/07/10)

Thunderbird 52.9.1 では、暗号化されたメールの平文漏洩を許してしまう、Efail と呼ばれる PGP と S/MIME の脆弱性を解決しています。また、HTML メールなどの不具合を修正しています。

(C02) アドビ システムズ製品

Acrobat Reader DC / Acrobat Reader 2017:APSB18-21 (2018/07/10)

Acrobat Reader DC ならびに Acrobat DC (2018.011.20055 / 2015.006.30434)、Acrobat Reader 2017 ならびに Acrobat 2017 (2017.011.30096) では、計 104 件の脆弱性 (CVE-2018-5009 〜 CVE-2018-5012、CVE-2018-5014 〜 CVE-2018-5070、CVE-2018-12754 〜 CVE-2018-12758、CVE-2018-12760 〜 CVE-2018-12768、CVE-2018-12770 〜 CVE-2018-12774、CVE-2018-12776 〜 CVE-2018-12798、CVE-2018-12802、CVE-2018-12803) を解決しています。脆弱性は、メモリの 2 重解放 (double free: CWE-415)、ヒープオーバーフロー (CWE-122)、メモリの解放後使用 (use-after-free: CWE-416)、領域外メモリへの書き出し (out-of-bounds write:CWE-787)、型の取り違え (type confusion: CWE-843)に起因して任意のコード実行を許してしまう脆弱性、セキュリティ機構の迂回に起因してアクセス権限昇格を許してしまう脆弱性、領域外のメモリ参照 (out-of-bounds read:CWE-125) に起因して情報漏洩を許してしまう脆弱性です。

Adobe Flash Player 30.0.0.134 リリース (2018/07/10)

Adobe Flash Player 30.0.0.134 では、型の取り違え (type confusion: CWE-843) に起因して任意のコード実行を許してしまう問題 (CVE-2018-5007)、領域外のメモリ参照 (out-of-bounds read: CWE-125) 起因して情報漏洩を許してしまう問題 (CVE-2018-5008) を解決しています。

(C08) アップル製品

Windows 版 iTunes 12.8 リリース (2018/07/09)

Windows 版 iTunes 12.8 では、CFNetwork、WebKit コンポーネントに存在する計 14 件の脆弱性を解決しています。対象となった脆弱性は、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。

Windows 版 iCloud 7.6 リリース (2018/07/09)

Windows 版 iCloud 7.6 では、CFNetwork、WebKit コンポーネントに存在する計 14 件の脆弱性を解決しています。対象となった脆弱性は、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。

Safari 11.1.2 リリース (2018/07/09)

Safari 11.1.2 では、Safari、WebKit 関連コンポーネントに存在する計 16 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。

macOS High Sierra 10.13.6 リリース (2018/07/09)

macOS High Sierra 10.13.6、セキュリティアップデート 2018-004 Sierra、セキュリティアップデート 2018-004 El Capitan では、AMD、APFS、ATS、CFNetwork、CoreCrypto、DesktopServices、Help Viewer、IOGraphics、カーネル、libxpc、LinkPresentation、セキュリティ、コンポーネントに存在する計 11 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、情報漏洩、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。

watchOS 4.3.2 リリース (2018/07/09)

watchOS 4.3.2 では、CFNetwork、Emoji、カーネル、libxpc、LinkPresentation、WebKit コンポーネントに存在する計 14 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、情報漏洩、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。

tvOS 11.4.1 リリース (2018/07/09)

tvOS 11.4.1 では、CFNetwork、カーネル、libxpc、LinkPresentation、WebKit コンポーネントに存在する計 18 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、情報漏洩、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。

iOS 11.4.1 リリース (2018/07/09)

iOS 11.4.1 では、CFNetwork、Emoji、カーネル、libxpc、LinkPresentation、WebKit 関連、Wi-Fi コンポーネントに存在する計 22 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、情報漏洩、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。

(C11) マイクロソフト製品

マイクロソフト 2018年 7月の月例セキュリティアップデート (2018/07/10)

2018年 7月の月例セキュリティアップデートでは 54 件のマイクロソフト製品のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行 27 件、サービス不能 4 件、アクセス権限の昇格 7 件、なりすまし 2 件、情報漏洩 5 件、セキュリティ機構の迂回 8 件です。

(I02) 制御システム製品

Eaton の 9000X ドライブ (2018/07/12)

エネルギー分野で利用されているアイルランド Eaton (eaton.com) の 可変電圧可変周波数制御 9000X ドライブには、スタックオーバーフロー (CWE-121) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-8847) が存在します。

Schweitzer Engineering Laboratories の Compass、AcSELerator Architect (2018/07/10)

エネルギー分野で利用されている米 Schweitzer Engineering Laboratories (selinc.com) のソフトウェアとデジタルコンテンツを管理する Compass、IEC 61850 制御および SCADA 通信の設定と文書化を統合する AcSELerator Architect には、適切でないデフォルトアクセス許可 (CWE-276)、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611)、適切でないリソース消費制限 (CWE-400)に起因して、不正アクセス、情報漏洩、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-10600、CVE-2018-10604、CVE-2018-10608) が存在します。

Universal Robots の Robot コントローラ (2018/07/10)

重要製造業、輸送分野で利用されているデンマーク Universal Robots (universal-robots.com) の Robot コントローラには、資格情報がハードコーディングされている問題 (CWE-798)、重要な機能に対する認証の欠如 (CWE-306) に起因して、不正アクセス、任意のコード実行を許してしまう脆弱性 (CVE-2018-10633、CVE-2018-10635) が存在します。

(S01) シスコ製品

IP Phone 6800、7800、8800 シリーズ (2018/07/11)

IP Phone 6800、7800、8800 シリーズのファームウェア Web UI には、コマンドインジェクションと Web サーバ権限でのコマンド実行を許してしまう脆弱性 (CVE-2018-0341) が存在します。

StarOS (2018/07/11)

StarOS を搭載した Virtualized Packet Core システムソフトウェアの IPv4 パケット再組立て処理に、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-0369) が存在します。オプションを含む分割された不正な IPv4 パケットを受信した場合に影響を受ける可能性があります。

(S16) VMware 製品

VMware セキュリティアップデート:VMSA-2018-0017 (2018/07/12)

VMware Tools の HGFS には、領域外のメモリ参照 (out-of-bounds read:CWE-125) に起因して情報漏洩やゲスト VM 上でのアクセス権限昇格を許してしまう脆弱性 (CVE-2018-6969) が存在します。

(S17) DHCP [ISC DHCP/Kea]

Kea 1.4.0-P1 リリース (2018/07/11)

Kea 1.4.0-P1 では、メモリリークに起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-5739)を解決しています。

(S20) Red Hat

Red Hat (2018/07/16)

Red Hat 製品でサポートされている Adobe Flash プラグイン (RHSA-2018:2175) のセキュリティアップデートがリリースされました。このアップデートでは、Adobe Flash Player 30.0.0.134 で解決した脆弱性に対応しています。

(S23) SAP 製品

SAP Security Patch Day - July 2018 (2018/07/10)

11 件のセキュリティノートがリリースされています。該当する製品は、SAP Business Objects Enterprise、SAP BusinessObjects Business Intelligence、SAP CrystalReports、SAP Dynamic Authorization Management、SAP Gateway、SAP Internet Graphics Server、SAP R/3 Enterprise Retail です。報告されている脆弱性は、クロスサイトスクリプティング問題 (CWE-79)(CVE-2018-2431、CVE-2018-2435)、コードインジェクション問題 (CWE-94)(CVE-2018-2427、CVE-2018-2439)、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-2433、CVE-2018-2438) などです。


担当:寺田、大西/HIRT