ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2019.01.07>

更新日:<2019.01.07>

(C02) アドビ システムズ製品

Acrobat Reader DC / Acrobat Reader 2017:APSB19-02 (2019/01/03)

Acrobat Reader DC ならびに Acrobat DC (2019.010.20069 / 2015.006.30464)、Acrobat Reader 2017 ならびに Acrobat 2017 (2017.011.30113) では、メモリの 2 重解放 (double free: CWE-415) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-16011)、セキュリティ機構の迂回に起因してアクセス権限の昇格を許してしまう脆弱性 (CVE-2018-16018) を解決しています。

(I02) 制御システム製品

Hetronic の Nova-M (2019/01/03)

多分野で利用されている米 Hetronic (hetronic.com) の無線操縦装置 Nova-M には、キャプチャリプレイ攻撃による認証機構の迂回 (CWE-294) に起因して、不正アクセスを許してしまう脆弱性 (CVE-2018-19023) が存在します。

横河電機 Vnet/IP オープン通信ドライバ (2019/01/03)

重要製造業、エネルギー、農業・食料分野で利用されている横河電機 (yokogawa.co.jp) のリアルタイム制御バス Vnet/IP のオープン通信ドライバには、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-16196) が存在します。この問題は、リソース管理エラー (CWE-399) により通信ドライバの通信機能が停止してしまうことに起因します。影響を受ける製品は、CENTUM、Exaopc、PRM、ProSafe-RS、FAST/TOOLS、B/M9000 VP です。

Schneider Electric の Pro-face GP-Pro EX (2019/01/03)

エネルギー分野で利用されている仏 Schneider Electric (schneider-electric.com) の Pro-face GP-Pro EX には、適切でない入力確認 (CWE-20) に起因して任意のプログラムの起動を許してしまう脆弱性 (CVE-2018-7832) が存在します。Pro-face GP-Pro EX は、プログラマブル表示器の画面とロジックを作成するソフトウェア製品です。

(S19) Squid

Squid 4.5 リリース (2019/01/01)

Squid 4.5 は、不具合の修正や改善を目的としたリリースです。ICAPS と sslcrtvalidator 使用時の異常終了、ssl_bump 処理の不具合などを修正しています。セキュリティアップデートは含まれていません。

(S21) Web アプリケーションならびに CMS

Drupal 8.6.5 リリース (2019/01/02)

Drupal 8.6.5 は、不具合の修正や改善を目的としたリリースで、30 件以上の修正と改善が施されました。セキュリティアップデートは含まれていません。


担当:寺田、大西/HIRT