ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.08.27>

更新日:<2018.08.27>

(I01) ヘルスケア製品

Becton, Dickinson and Company の Alaris Plus (2018/08/23)

公共衛生・ヘルスケア分野で利用されている米 Becton, Dickinson and Company (bd.com) の輸液ポンプ関連製品 Alaris には、適切でない認証 (CWE-287) に起因して、機器への不正アクセスを許してしまう脆弱性 (CVE-2018-14786) が存在します。

Philips の IntelliVue 生体情報モニタ (2018/08/21)

公共衛生・ヘルスケア分野で利用されているオランダ Philips (philips.com) の IntelliVue 生体情報モニタには、適切でないリソース消費制限 (CWE-400) に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-1999-0103) が存在します。この問題は、UDP パケット処理に関するものです。

(I02) 制御システム製品

横河電機 制御システム製品 (2018/08/21)

重要製造業、エネルギー、農業・食料分野で利用されている横河電機 (yokogawa.co.jp) の安全計装システム ProSafe-RS、中小規模工場向け PLC 計装システム STARDOM、生産スケジューラ ASTPLANNER、プラント情報管理システム TriFellows には、スタックオーバーフロー (CWE-121) に起因して、任意のコード実行を許してしまう脆弱性 (CVE-2018-0651) が存在します。

(S00) 日立製品

JP1/Automatic Operation (2018/08/21)

IT インフラの運用自動化を行う JP1/Automatic Operation には、ファイル名に特定の文字列を含んだファイル (../../ ファイル名) をアーカイブした Zip ファイルの解凍処理に、ディレクトリトラバーサルの脆弱性が存在します。Zip Slip 問題と呼ばれ、脆弱性を悪用された場合、任意のファイル上書きを許してしまう可能性があります。

Hitachi Automation Director (2018/08/21)

IT インフラの運用自動化や性能監視分析を行う Hitachi Automation Director の Zip ファイルの解凍処理には、ディレクトリトラバーサルの脆弱性が存在します。Zip Slip 問題と呼ばれ、脆弱性を悪用された場合、任意のファイル上書きを許してしまう可能性があります。

(S01) シスコ製品

Linux Kernel (2018/08/24)

Linux カーネルには、SegmentSmack 問題と呼ばれている、サービス不能攻撃を許してしまう複数の脆弱性が存在します。報告されている脆弱性は、処理負荷の高い tcp_prune_ofo_queue と tcp_collapse_ofo_queue の呼び出し (CVE-2018-5390) や TCP データ再構築の非効率なアルゴリズム (CVE-2018-6922) に起因しています。不正なパケットを受信した場合に影響を受ける可能性があります。

Apache Struts2 の脆弱性 S2-057 への対応 (2018/08/23)

8月22日に公開された Apache Struts2 の任意のコード実行を許してしまう脆弱性 (CVE-2018-11776) の影響を報告しています。

(S11) Samba

Samba 4.8.5 リリース (2018/08/24)

Samba 4.8.5 では、ctdb、ldb、s3-smbd モジュールなどに存在する計 32 件の不具合を修正しています。セキュリティアップデートは含まれていません。

(S18) Struts

Struts 2.5.17、2.3.35 リリース (2018/08/22)

Struts 2.5.17、2.3.35 では、不正な HTTP 要求を受信した場合に、任意のコード実行を許してしまう脆弱性 (CVE-2018-11776) を解決しています。Struts の設定ファイルで namespace の値を指定していない、ワイルドカードを指定している、URL タグの記述において value か action の値を指定していない場合に、脆弱性を悪用される可能性があります。


担当:寺田、大西/HIRT