更新日:<2018.03.05>
公共衛生・ヘルスケア分野で利用されているオランダ Philips (philips.com) の様々な臨床領域に対応するクリニカルプラットフォーム Intellispace Portal には、任意のコード実行、サービス不能攻撃、情報漏洩を許してしまう複数の脆弱性が存在します。報告されている脆弱性は、適切でない入力確認 (CWE-20)、引用符で囲まれていないプログラムパス (Unquoted Service Path:CWE-428)、デバックコードの残存 (CWE-489) など、計 35 件です。
公共衛生・ヘルスケア分野で利用されているアイルランド Medtronic (medtronic.com) の移植心臓ペースメーカー用プログラミングユニット Carelink Programmer には、パスワードを復元できてしまう問題 (CWE-257)、相対的なディレクトリトラバーサル問題 (CWE-23) に起因して不正アクセスや情報漏洩を許してしまう脆弱性 (CVE-2018-5446、CVE-2018-5448) が存在します。
商業施設、通信、重要製造業、エネルギー、公共衛生・ヘルスケア分野で利用されている台湾 Delta Electronics (deltaww.com) の編集ソフトウェア Delta Industrial Automation DOPSoft には、スタックオーバーフロー (CWE-121)(CVE-2018-5476) に起因して任意のコード実行を許してしまう脆弱性が存在します。
商業施設、重要製造業、輸送分野で利用されている台湾 MOXA (moxa.com) の産業用高速 IP ゲートウェイ OnCell G3100-HSPA シリーズには、任意のコード実行やサービス不能攻撃を許してしまう脆弱性などが存在します。報告されている脆弱性は、Cookie のチェック機能が適切でない問題 (CVE-2018-5455)、HTTP パラメタの長さチェック機能が適切でない問題 (CVE-2018-5453)、NULL ポインタ参照 (NULL pointer dereference:CWE-476)(CVE-2018-5449) です。
化学、重要製造業、エネルギー、農業・食料、上下水道分野で利用されている独 Siemens (siemens.com) の産業製品 (SIMATIC、SIMOTION、SINUMERIK など) には、任意のコード実行や情報漏洩を許してしまう複数の脆弱性が存在します。報告されている脆弱性は、スタックオーバーフロー (CWE-121)(CVE-2017-5705 〜 CVE-2017-5707、CVE-2017-5711、CVE-2017-5712)、適切でないアクセス許可、権限、制御 (WE-264)(CVE-2017-5708 〜 CVE-2017-5710) です。
通信、エネルギー、上下水道分野で利用されている 米 Emerson (emerson.com) の 工業用制御のハイブリッド PLC/RTU である ControlWave Micro Process Automation Controller には、スタックオーバーフロー (CWE-121) に起因して、サービス不能攻撃を許してしまうの脆弱性 (CVE-2018-5452) が存在します。ポート番号 20547 で不正なパケットを受信した場合に脆弱性を悪用される可能性があります。サービス不能攻撃は、halt モードに遷移させるというものです。
商業施設、重要製造業、エネルギー分野で利用され、Delta DVP シリーズ PLC の編集ソフトウェアである台湾 Delta Electronics (deltaww.com) の WPLSoft には、スタックオーバーフロー (CWE-121)(CVE-2018-7494)、ヒープオーバーフロー (CWE-122)(CVE-2018-7507)、領域外メモリへの書き出し (out-of-bounds write:CWE-787)(CVE-2018-7509) に起因して任意のコード実行やサービス不能攻撃を許してしまう脆弱性が存在します。
化学、重要製造業、エネルギー、農業・食料、上下水道分野で利用されている独 Siemens (siemens.com) の SIMATIC 産業用 PC には、RSA 鍵を適切に生成しないことに起因し、情報漏洩を許してしまう脆弱性 (CVE-2017-15361) が存在します。この問題は、Infineon Trusted Platform Module ファームウェアに実装されている Infineon RSA ライブラリが ROCA (Return of Coppersmith's Attack) 攻撃の影響を受けやすい RSA 鍵を生成するというものです。
PHP 7.2.3、7.1.15、7.0.28、5.6.34 では、Standard コンポーネントに存在するスタックオーバーフロー (CWE-121) の脆弱性 (CVE-2018-7584) を解決しています。また、PHP 7.2.3、7.1.15 では、Apache2Handler、Date、LDAP、libxml2、ODBC、Phar、SPL などのコンポーネントに存在する計 18 件、11 件の不具合を修正しています。
PostgreSQL 10.3、9.6.8、9.5.12、9.4.17、9.3.22 では、pg_dump や他のクライアントアプリケーションに存在する制御されていない検索パス問題 (CWE-427) を解決しています。この脆弱性 (CVE-2018-1058)は、データベースの異なる名前空間内にオブジェクト作成できる仕組みである schemas に関するもので、異なる名前空間に似て非なるオブジェクトを作成し誘導できるため、意図しない操作の誘発を許してしまう問題です。
Red Hat 製品でサポートされている Java (java-1.8.0-ibm) のセキュリティアップデート (RHSA-2018:0351, RHSA-2018:0352) がリリースされました。このアップデートでは、Java SE 8 Update 161 で解決した脆弱性に対応しています。
NTP 4.2.8p11 では、ntpd に存在する 5 件の脆弱性と ntpq に存在する脆弱性、計 6 件を解決しています。ntpd で報告された脆弱性は、時刻の改ざんを許してしまう脆弱性 (CVE-2016-1549、CVE-2018-7170)、不正な NTP モード 6 パケット処理に存在する領域外のメモリ参照 (out-of-bounds read:CWE-125) に起因して情報漏洩を許してしまう脆弱性 (CVE-2018-7182)、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-7184、CVE-2018-7185) です。ntpq で報告された脆弱性は、領域外メモリへの書き出し (out-of-bounds write:CWE-787) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-7183) です。
担当:寺田、大西/HIRT
