ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2017.09.04>

更新日:<2017.09.04>

(C02) アドビ システムズ製品

Acrobat Reader DC / Acrobat Reader 2017:APSB17-24 (2017/08/29)

Acrobat Reader DC ならびに Acrobat DC (2017.012.20098 / 2015.006.30355)、Acrobat Reader 2017 ならびに Acrobat 2017(2017.011.30066) では、メモリの解放後使用 (use-after-free:CWE-416) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2017-11223) と、関連して作り込まれてしまった不具合を修正しています。

(I01) ヘルスケア製品

Abbott のペースメーカー (2017/08/29)

公共衛生・ヘルスケア分野で利用されている米 Abbott(abbott.com)(旧 St. Jude Medical (sjm.com)) のペースメーカには、適切でない認証 (CWE-287)、適切でない電力消費制限 (CWE-920)、重要な情報を暗号化していない問題 (CWE-311) に関する脆弱性が報告されています。報告されている脆弱性は、認証キーとタイムスタンプを含む認証アルゴリズムを用いているために認証機構を突破し、無線経由での不正なコマンドの発行が可能 (CVE-2017-12712)、RF wake-up コマンドを繰り返し送信することにより、ペースメーカのバッテリを消耗させることが可能 (CVE-2017-12714)、監視ユニットなどと送受信される患者のデータが暗号化されていない、場合によっては、暗号化されないまま保存されてしまう (CVE-2017-12716) というものです。

(I02) 制御システム製品

Moxa の SoftCMS Live Viewer (2017/08/31)

重要製造業、エネルギー、輸送分野で利用されている台湾 MOXA (moxa.com) の SoftCMS Live Viewer には、SQL インジェクション問題 (CWE-89)(CVE-2017-50137) が存在します。SoftCMS は、大規模ビデオ監視システムのためのチャンネル中央集中管理ソフトウェアです。

OPW Fuel Management Systems の SiteSentinel Integra、SiteSentinel iSite (2017/08/31)

エネルギー、輸送分野で利用されている米 OPW Fuel Management Systems(opwglobal.com) のタンク監視や在庫管理などを支援する燃料管理のための SiteSentinel Integra、SiteSentinel iSite には、重要な機能に対する認証の欠如 (CWE-306) によりアクセス権限の昇格を許してしまう脆弱性 (CVE-2017-12733)、SQL インジェクション問題 (CWE-89)(CVE-2017-12731) が存在します。

Siemens の 7KM PAC Switched Ethernet (2017/08/31)

エネルギー分野で利用されている独 Siemens (siemens.com) の 7KM PAC Switched Ethernet には、不正な PROFINET DCP ブロードキャストパケットを受信した際にサービス不能攻撃を許してしまう脆弱性 (CVE-2017-9945) が存在します。

Siemens の LOGO! (2017/08/31)

商業施設、輸送分野で利用されている独 Siemens (siemens.com) の超小型の PLC (Programmable Logic Controller) である LOGO! の Web インタフェースには、アクティブなセッションのセッション ID の取得を許してしまう脆弱性 (CVE-2017-12734)、LOGO! と他の機器との通信において、中間者攻撃による情報漏洩ならびに改ざんを許してしまう脆弱性 (CVE-2017-12735) が存在します。

Siemens の 産業用製品 (2017/08/31)

化学、エネルギー、農業・食料、上下水道分野で利用されている独 Siemens (siemens.com) の産業用製品のうち、産業通信用のデータ交換標準である OPC UA (OPC Unified Architecture) プロトコルの Discovery サービスを使用している製品には、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611)(CVE-2017-12069) が存在します。不正なパケットをポート番号 4840/TCP で稼働する OPC Discovery サーバが受信した場合に脆弱性の影響を受ける可能性があります。

Automated Logic の ALC WebCTRL、Liebert SiteScan、Carrier i-VU (2017/08/31)

ビル管理向けの製品で、商業施設分野で利用されている米 Automated Logic (automatedlogic.com) のALC WebCTRL、Liebert SiteScan、Carrier i-VU には、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611) に起因して情報漏洩やサービス不能攻撃を許してしまう脆弱性 (CVE-2016-5795) が存在します。

Advantech の Webaccess (2017/08/29)

重要製造業、エネルギー、農業・食料、上下水道分野で利用されている台湾 Advantech (advantech.com) のリモート制御および管理機能を提供する Advantech Webaccess HMI/SCADA 製品には、SQL インジェクション問題 (CWE-89)(CVE-2017-12710)、メモリ破損 (memory corruption:CWE-119)(CVE-2017-12708)、スタックオーバーフロー (CWE-121)(CVE-2017-12706)、ヒープオーバーフロー (CWE-122)(CVE-2017-12704)、書式文字列の問題 (CWE-134)(CVE-2017-12702)、適切でない認証 (CWE-287)(CVE-2017-12698)、重要資源に対する適切でないアクセス許可 (CVE-2017-12713)、適切でないアクセス権限の付与 (CVE-2017-12711)、制御されていない検索パス問題 (CWE-427)(CVE-2017-12717) が存在します。

AzeoTech の DAQFactory (2017/08/29)

重要製造業、エネルギー、上下水道分野で利用されている米 AzeoTech (azeotech.com) の SCADA システム用パッケージ DAQFactory には、デフォルトのアクセス許可設定が適切でないために、一般ユーザによるアプリケーションファイルの入れ替えを許してしまう脆弱性 (CVE-2017-12699)、制御されていない検索パス問題 (CWE-427)(CVE-2017-5147) が存在します。

Westermo の MRD 製品 (2017/08/28)

商業施設、重要製造業、エネルギー分野で利用されているスウェーデン Westermo (westermo.com) の産業用モバイルブロードバンドルータ MRD 製品には、クロスサイトリクエストフォージェリ問題 (CWE-352)(CVE-2017-12703)、資格情報がハードコーディングされている問題 (CWE-798)(CVE-2017-12709)、暗号化に使用する鍵がハードコーディングされている問題 (CWE-321)(CVE-2016-5816) が存在します。

(S00) 日立製品

JP1、Hitachi IT Operations Director (2017/09/01)

JP1、Hitachi IT Operations Director には、サービス不能攻撃を許してしまう脆弱性が存在します。

日立ディスクアレイシステム SVP (2017/08/28)

日立ディスクアレイシステム SVP には、マイクロソフト 2017年 8月の月例セキュリティアップデートで解決した Windows NetBIOS のサービス不能の脆弱性 (CVE-2017-0174)、Windows Search のリモートでコードが実行される脆弱性 (CVE-2017-8620) が存在します。

(S08) OpenSSL

OpenSSL 1.1.0、1.0.2 の脆弱性 (2017/08/28)

OpenSSL 1.1.0、1.0.2 ならびに、2006年以降のリリースには、不正な IPAddressFamily 拡張が記述された X.509 証明書を取り扱うことにより、領域外のメモリ参照 (out-of-bounds read:CWE-125) が発生します (CVE-2017-3735) 。ただし、ほとんどの場合、脆弱性の影響は証明書が誤った表示となる程度にとどまる可能性が高く、深刻度は低いとしています。アドバイザリ公開に合わせたセキュリティアップデートはありません。

(S09) PHP

PHP 7.1.9、7.0.23 リリース (2017/08/31)

PHP 7.1.9、7.0.23 では、Core、MySQLi、phar、Reflection、Session、SimpleXML、SPL、XMLRPC などのコンポーネントに存在する計 25 件、22 件の不具合を修正しています。いずれも、メモリの解放後使用 (use-after-free:CWE-416)、NULL ポインタ参照 (NULL pointer dereference:CWE-476) に起因する問題が含まれています。

(S10) Ruby

RubyGems に複数の脆弱性 (2017/08/29)

Ruby の標準添付ライブラリである RubyGems には、DNS 要求のハイジャックに関する問題 (CVE-2017-0902)、ANSI エスケープシーケンス処理での問題 (CVE-2017-0899)、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-0900)、インストーラプログラムでの意図しないファイル上書き問題 (CVE-2017-0901) が存在します。

(S11) Samba

Samba 4.5.13 リリース (2017/08/31)

Samba 4.5.13 では、s3-libsmb、s3-smbd、winbindd モジュールなどに存在するメモリの解放後使用 (use-after-free:CWE-416) など、計 13 件の不具合を修正しています。セキュリティアップデートは含まれていません。

(S15) PostgreSQL

PostgreSQL 9.6.5、9.5.9、9.4.14、9.3.19、9.2.23 リリース (2017/08/31)

PostgreSQL 9.6.5、9.5.9、9.4.14、9.3.19、9.2.23 は、不具合の修正と改善を目的としたリリースで、パラレルモード時に pg_restore で発生する異常終了の不具合などを修正しています。さらに、9.4.14 では、即時シャットダウンモードが使用されていない限り、プライマリサーバのシャットダウンを防止する機能について修正を施しています。


担当:寺田、大西/HIRT