ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.11.12>

更新日:<2018.11.12>

(C08) アップル製品

watchOS 5.1.1 リリース (2018/11/05)

watchOS 5.1.1 は不具合の修正や改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。

(C10) Google Chrome

Google Chrome 70.0.3538.102 リリース (2018/11/09)

Chrome 70.0.3538.102 では、領域外のメモリ参照 (out-of-bounds read: CWE-125) を許してしまう問題など、計 3 件の脆弱性 (CVE-2018-17478 他) を解決しています。

(I01) ヘルスケア製品

Philips の iSite/IntelliSpace PACS (2018/11/08)

公共衛生・ヘルスケア分野で利用されているオランダ Philips (philips.com) の医療用画像管理システム iSite/IntelliSpace PACS(Picture Archiving and Communication Systems) には、脆弱なパスワードポリシー (CWE-521) に起因して、不正アクセスを許してしまう複数の脆弱性 (CVE-2018-17906) が存在します。この問題は、デフォルトの資格情報、認証操作なしに関するものです。

Roche Diagnostics のポイント・オブ・ケア用のハンドヘルド装置 (2018/11/06)

公共衛生・ヘルスケア分野で利用されているスイス Roche Diagnostics(roche.com) のポイント・オブ・ケア用のハンドヘルド装置には、適切でない認証 (CWE-287)、OS コマンドインジェクション (CWE-78)、適切でないアップロートファイル制限 (CWE-434)、適切でないアクセス制御 (CWE-284) に起因して、機器の設定変更や任意のコード実行などを許してしまう複数の脆弱性 (CVE-2018-18561 から CVE-2018-18565) が存在します。

(S00) 日立製品

秘文 (2018/11/09)

秘文で VPN サーバ以外への通信を禁止しているにもかかわらず、一部の通信機器を特定の条件下で使用した場合に、VPN サーバ以外に通信できる場合があるという問題です。秘文 Device Control、秘文 AE Access Point Control、JP1/ 秘文 Device Control ならびにサブスクリプション版が該当します。

日立ディスクアレイシステム SVP (2018/11/07)

日立ディスクアレイシステムには、Windows の TCP/IP スタックに存在する情報漏洩を許してしまう脆弱性 (CVE-2018-8493) の影響を受ける可能性があります。この問題は、IP フラグメント処理に関するものです。

(S01) シスコ製品

Apache Commons FileUpload ライブラリ使用に伴う脆弱性への対応 (2018/11/07)

11月 5日に公開された Apache Commons FileUpload ライブラリの使用に伴い発生する任意のコード実行を許してしまう脆弱性 (CVE-2016-1000031) の影響を報告しています。

Stealthwatch Management Console (2018/11/07)

ネットワークの可視性とセキュリティ分析製品である Stealthwatch Enterprise の Stealthwatch Management Console には、適切でないアクセス制御 (CWE-284) に起因して、不正な HTTP アクセスにより認証機構の迂回とアクセス権限の昇格を伴う不正操作を許してしまう脆弱性 (CVE-2018-15394) が存在します。

Small Business スイッチ (2018/11/07)

Small Business スイッチには、特定の条件下で、管理者への通知することなくアクセス権限の昇格を許してしまう脆弱性 (CVE-2018-15439) が存在します。悪用された場合、装置へのログインならびに、管理者権限でのコマンド実行を許してしまう可能性があります。

Unity Express (2018/11/07)

中小規模向けの音声サービスを集中管理する Unity Express の Java コンポーネントには、信頼できないデータのデシリアル化 (CWE-502) に起因して、管理者権限での任意のコマンド実行を許してしまう脆弱性 (CVE-2018-15381) が存在します。Java RMI(Remote Method Invocation) サービスで不正なシリアル化された Java オブジェクトを受信した場合に影響を受ける可能性があります。

Meraki Local Status Page (2018/11/07)

スイッチング製品である Meraki 装置の Local Status ページ機能には、適切でない許可、権限、アクセス制御 (CWE-264) に起因して、装置の設定ファイルの改ざんを許してしまう脆弱性 (CVE-2018-0284) が存在します。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

PowerDNS Recursor 4.1.7 リリース (2018/11/09)

キャッシュ DNS サーバである Recursor 4.1.7 では、パケットキャッシュ汚染を許してしまう脆弱性 (CVE-2018-14644) 対策に伴い、EDNS 要求処理に作り込まれてしまった不具合を修正しています。

PowerDNS Recursor 4.1.6 リリース (2018/11/07)

キャッシュ DNS サーバである Recursor 4.1.6 では、4.1.5 で導入した DNSSEC 検証処理の不具合を修正しています。

PowerDNS Authoritative Server 4.0.6、4.1.5、Recursor 4.0.9、4.1.5 リリース (2018/11/06)

DNS コンテンツサーバ (権威 DNS サーバ) である PowerDNS Authoritative Server 4.0.6、4.1.5 では、サービス不能攻撃、パケットキャッシュ汚染を許してしまう脆弱性 (CVE-2018-10851、CVE-2018-14626) を解決しています。キャッシュ DNS サーバである Recursor 4.0.9、4.1.5 では、サービス不能攻撃、パケットキャッシュ汚染を許してしまう脆弱性 (CVE-2018-10851、CVE-2018-14626、CVE-2018-14644) を解決しています。

(S09) PHP

PHP 7.2.12、7.1.24 リリース (2018/11/08)

PHP 7.2.12、7.1.24 では、Core、Date、FCGI、FTP、intl、Standard、Tidy、XML などのコンポーネントに存在する計 17 件、計 11 件の不具合を修正しています。不具合は、メモリリミットエラー後のシャットダウン処理でのセグメンテーション違反、年の処理でのオーバーフロー、HTTP レスポンス処理でのヘッダ名の削除などです。

(S11) Samba

Samba 4.9.2 リリース (2018/11/08)

Samba 4.9.2 では、PANIC を伴う異常終了、セグメンテーション違反など、dsdb、ldb、python、smbd、waf、winbind、winbindd_cache モジュールなどに存在する計 24 件の不具合を修正しています。セキュリティアップデートは含まれていません。

(S13) Tomcat

Tomcat 9.0.13、8.5.35 リリース (2018/11/07)

Tomcat 9.0.13、8.5.35 は、不具合の修正や改善を目的としたリリースです。Tomcat 9.0.13 では、JRE あるいは、OpenSSL バージョン使用時に TLS 1.3 をサポート、クラスタトラフィックの暗号化、tomcat-users.xml の自動リロードなどの拡張を施しています。Tomcat 8.5.35 では、JRE あるいは、OpenSSL バージョン使用時に TLS 1.3 をサポート、RewriteValve 処理の改善、JSP コンパイラに作り込まれてしまった不具合などを修正しています。リリース時点で、セキュリティアップデートの報告はありません。

(S15) PostgreSQL

PostgreSQL 11.1、10.6、9.6.11、9.5.15、9.4.20、9.3.25 リリース (2018/11/08)

PostgreSQL 11.1、10.6 では、pg_upgrade、pg_dump に存在する SQL インジェクション問題 (CWE-89)(CVE-2018-16850) を解決しています。PostgreSQL 9.6.11、9.5.15、9.4.20、9.3.25 は、不具合の修正と改善を目的としたリリースです。また、PostgreSQL 9.3 系 は、2018年11月 8 日、9.3.25 のリリースをもって EOL (End-Of-Life) となり、サポートが終了しました。

(S16) VMware 製品

VMware セキュリティアップデート:VMSA-2018-0027 (2018/11/09)

VMware ESXi、Workstation、Fusion の vmxnet3 仮想ネットワークアダプタには、初期化していないスタックメモリ使用に起因して、任意のコード実行や情報漏洩を許してしまう脆弱性 (CVE-2018-6981、CVE-2018-6982) が存在します。

(S18) Struts

Apache Commons FileUpload 1.3.3 へのアップグレード (2018/11/05)

Apache Struts 2 系を使用しているシステムでは、Apache Commons FileUpload ライブラリのバージョンを 1.3.3 にアップグレードするようアナウンスされました。古いバージョンを使用している場合、任意のコード実行を許してしまう脆弱性 (CVE-2016-1000031) の影響を受ける可能性があります。

(S20) Red Hat

Red Hat (2018/11/12)

Red Hat 製品でサポートされている運用管理の自動化を支援する製品 Ansible Tower、JBoss Enterprise Application Platform、JBoss SOA Platform、Java (java-1.8.0-ibm、java-11-openjdk) のセキュリティアップデート (RHSA-2018:3505、RHSA-2018:3517 〜 RHSA-2018:3519、RHSA-2018:3533, RHSA-2018:3534、RHSA-2018:3521)(深刻度:緊急) がリリースされました。Ansible Tower では、複数の脆弱性を解決しています。JBoss Enterprise Application Platform、JBoss SOA Platform では、RichFaces に存在する任意のコード実行を許してしまう脆弱性 (CVE-2018-14667) を解決しています。また、Javaアップデートでは、Java SE 8 Update 191、Java SE 11.0.1 で解決した脆弱性に対応しています。

(S21) Web アプリケーションならびに CMS

Drupal 8.6.3、7.61 リリース (2018/11/07)

Drupal 8.6.3、7.61 は、不具合の修正や改善を目的としたリリースです。


担当:寺田、大西/HIRT