ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2017.05.08>

更新日:<2017.05.08>

(C01) Mozilla

Firefox 53.0.2、ESR 52.1.1 リリース (2017/05/05)

Firefox 53.0.2 では、ANGLEグラフィックライブラリに存在するサービス不能攻撃を許してしまう脆弱性(CVE-2017-5031)を解決しています。この問題は、メモリの解放後使用 (use-after-free:CWE-416)に起因しています。また、ESR としてバージョン 52.1.1がリリースされました。

Thunderbird 52.1 リリース (2017/04/30)

Thunderbird 52.1 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、情報漏洩、なりすましを許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 30 件の脆弱性を解決しています。任意のコード実行はメモリ破損の問題に起因しています。

(C07) 圧縮伸張系

Lhaplus 1.74 リリース (2017/05/03)

Lhaplus 1.74 では、異なる内容で展開される脆弱性 (JVN#57842148)、自己解凍書庫における任意の DLL 読み込みの脆弱性 (JVN#76795694)、インストーラにおける任意の DLL 読み込みの脆弱性 (JVN#23262104) を解決しています。

(C10) Google Chrome

Google Chrome 58.0.3029.96 リリース (2017/05/02)

Windows/Mac/Linux 版 58.0.3029.96 では、WebRTC(Web Real-Time Communication) に存在する競合 (race condition:CWE-362) に起因する脆弱性 (CVE-2017-5068) を解決しています。

(I02) 制御システム製品

Advantech の Webaccess (2017/05/04)

重要製造業分野で利用されている台湾 Advantech (advantech.com) のリモート制御および管理機能を提供する Advantech Webaccess HMI/SCADA 製品には、ディレクトリトラバーサルに起因してアクセス制限の対象となっているファイルやディレクトリなどの情報漏洩を許してしまう脆弱性 (CVE-2017-7929) が存在します。

Dahua のネットワークカメラ (2017/05/04)

商業施設、重要製造業、銀行・金融、政府施設、輸送分野などで利用されている中国 Dahua Technology(dahuasecurity.com) のネットワークカメラ、デジタルビデオレコーダには、認証の迂回を許してしまう脆弱性 (CVE-2017-7927、CVE-2017-7925) が存在します。報告されている脆弱性は、パスワードハッシュを使った認証、設定ファイルへのパスワード格納です。

Hikvision のカメラシステム (2017/05/04)

重要製造業分野などで利用されている中国 Hikvision(hikvision.com) のカメラシステムには、アクセス権限の昇格や情報漏洩を許してしまう脆弱性 (CVE-2017-7921) が存在します。この問題は、認証処理が適切でないことに起因しています。

Rockwell Automation の ControlLogix 5580/5380 (2017/05/04)

重要製造業、重要製造業、農業・食料、輸送、上下水道分野などで利用されている米 Rockwell Automation (rockwellautomation.com) の ControlLogix 5580/5380 には、不正な CIP(Common Industrial Protocol) パケットを受信した際にサービス不能攻撃を許してしまう脆弱性 (CVE-2017-6024) が存在します。ControlLogix 5000 系は、開発環境を備えた制御エンジンを搭載したプログラマブルコントローラ製品です。

Advantech B+B SmartWorx の MESR901 (2017/05/02)

重要製造業分野で利用されている Advantech B+B SmartWorx (advantech-bb.com) の Modbus ゲートウェイブリッジ MESR901 の Web インタフェースには、認証機構の迂回を許してしまう脆弱性 (CVE-2017-7909) が存在します。この問題は、Web インタフェースでの認証処理が JavaScript によるクライアント認証によるためです。

CyberVision の Kaa IoT Platform (2017/05/02)

商業施設、重要製造業、農業・食料、公共衛生・ヘルスケア、情報技術分野などで利用されている米 CyberVision (cybervisiontech.com) が開発支援しているオープンソースの IoT プラットフォーム Kaa には、コードインジェクションにより、リモートからのコード実行を許してしまう脆弱性 (CVE-2017-7911) が存在します。

Schneider Electric の Wonderware Historian (2017/05/02)

仏 Schneider Electric (schneider-electric.com) の Wonderware Historian クライアントには、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題に起因してサービス不能攻撃や情報漏洩を許してしまう脆弱性 (CVE-2017-7907) が存在します。Wonderware Historian は、産業オートメーション用の実績データ収集や蓄積をするシステムです。

(S01) シスコ製品

無線 VPN ルータ CVR100W (2017/05/03)

無線 VPN ルータ CVR100W の UPnP 実装には、バッファオーバーフローに起因して、管理者権限での任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2017-3882) が存在します。不正なパケットを受信した場合に、脆弱性を悪用される可能性があります。

Cisco IOS XR ソフトウェア (2017/05/03)

Cisco IOS XR が稼働しているルータのイベント管理サービスには、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3876) が存在します。この問題は、gRPC 要求の処理が適切でないことに起因し、不正な gRPC 要求を受信した場合に、脆弱性を悪用される可能性があります。

TelePresence Collaboration Endpoint (2017/05/03)

マルチメディア会議接続を実現する TelePresence Collaboration Endpoint には、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3825) が存在します。この問題は、ICMP パケットのサイズを適切に取り扱っていないことに起因しています。IPv4 あるいは、IPv6 の不正な ICMP パケットを受信した場合に影響を受ける可能性があります。

Aironet 1800/2800/3800 シリーズ (2017/05/03)

Lightweight Access Point や Mobility Express ソフトウェアが稼働する Cisco Aironet 1800/2800/3800 シリーズの PnP サブシステムには、管理者権限での任意のコード実行を許してしまう脆弱性 (CVE-2017-3873) が存在します。この問題は、PnP サーバでの応答処理での検証が適切でないことに起因し、不正な応答を受信した場合に、脆弱性を悪用される可能性があります。

(S14) MySQL

MySQL Community Server 5.5.56 リリース (2017/05/02)

MySQL Community Server 5.5.56 では、セキュリティ関連の変更として、WITH_SSL CMake オプションで NO を選択できなくなり、デフォルトで SSL をサポートするよう変更されました。

(S20) Red Hat

Red Hat Enterprise Linux Server (v.6)(2017/05/08)

Red Hat Enterprise Linux Server に搭載されている BIND、Thunderbird のセキュリティアップデート (RHSA-2017:1202、RHSA-2017:1201) がリリースされました。このアップデートでは、Thunderbird 52.1で解決した脆弱性に対応しています。また、BINDでは、DNSSEC処理に存在するサービス不能攻撃を許してしまう脆弱性 (CVE-2017-3139)を解決しています。

(S22) NTP

Kea 1.2.0 リリース (2017/04/28)

ISC DHCP に変わる新たな DHCP サーバである Kea 1.2.0 がリリースされました。1.2.0 では、REST API でのコマンド接続をサポートするコントロールエージェントのサポート、設定ファイルのパーサ部分の改善、新しいコマンドとして、更新 (config-set) /取得 (config-get) /現在の設定のディスクへの書き込み (config-write) /リスト (list-commands) /バージョン確認 (version-get) /ビルドの詳細 (build-report) の実装の機能拡張が施されています。


担当:寺田、大西/HIRT