ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2019.05.06>

更新日:<2019.05.06>

(C01) Mozilla

Firefox 66.0.4、ESR 60.6.2 リリース (2019/05/05)

Firefox 66.0.4、ESR 60.6.2 では、中間証明書の期限切れにより無効化されてしまったアドオンを修復しています。

(C10) Google Chrome

Google Chrome 74.0.3729.131 リリース (2019/04/30)

Chrome 74.0.3729.131 では、SQLite での領域外アクセス、メディアプレイヤでのパラメタ引継ぎエラーにかかわる脆弱性 (CVE-2019-5827、CVE-2019-5824) を解決しています。

(I01) ヘルスケア製品

Philips の Tasy 電子カルテ (2019/04/30)

公共衛生・ヘルスケア分野で利用されているオランダ Philips (philips.com) の電子カルテ Tasy EMR(Electronic Medical Record) には、クロスサイトスクリプティング問題 (CWE-79)(CVE-2019-6562) が存在します。

(I02) 制御システム製品

GE の Communicator (2019/05/02)

重要製造業、エネルギー分野で利用されている GE(gegridsolutions.com) のメータ設定と情報収集のための Communicator には、アクセス権限の昇格や管理者権限でのコマンド実行などを許してしまう複数の脆弱性 (CVE-2019-6544、CVE-2019-6546、CVE-2019-6548、CVE-2019-6564、CVE-2019-6566) が存在します。報告されている脆弱性は、制御されていない検索パス問題 (CWE-427)、資格情報がハードコーディングされている問題 (CWE-798)、適切でないアクセス制御 (CWE-284) です。

Sierra の AirLink ALEOS (2019/05/02)

商業施設、通信、緊急サービス、エネルギー、政府施設、輸送、上下水道分野で利用されているカナダ Sierra (sierrawireless.com) の無線システム AirLink ALEOS には、コード実行、情報漏洩、不正アクセスなどを許してしまう複数の脆弱性 (CVE-2018-4061、CVE-2018-4062、CVE-2018-4063、CVE-2018-4066、CVE-2018-4067、CVE-2018-4069) が存在します。報告されている脆弱性は、OS コマンドインジェクション問題 (CWE-78)、資格情報がハードコーディングされている問題 (CWE-798)、適切でないアップロートファイル制限 (CWE-434)、クロスサイトスクリプティング問題 (CWE-79)、不正な HTTP 要求に伴う情報漏洩を許してしまう問題、重要な情報を暗号化していない問題 (CWE-311) です。

Orpak の SiteOmat (2019/05/02)

商業施設、エネルギー、輸送分野で利用されているイスラエル Orpak (orpak.com) の SiteOmat には、任意のコード実行、サービス不能攻撃、不正アクセスを許してしまう複数の脆弱性 (CVE-2017-14728、CVE-2017-14850、CVE-2017-14851、CVE-2017-14852、CVE-2017-14853、CVE-2017-14854) が存在します。報告されている脆弱性は、資格情報がハードコーディングされている問題 (CWE-798)、クロスサイトスクリプティング問題 (CWE-79)、SQL インジェクション問題 (CWE-89)、重要な情報を暗号化していない問題 (CWE-311)、コードインジェクション問題 (CWE-94)、スタックオーバーフロー (CWE-121) です。SiteOmat は、支払い、給油所装置、および燃料タンクなどを管理する給油所向けのシステムです。

Rockwell Automation の MicroLogix、ControlLogix (2019/04/30)

重要製造業分野で利用されている米 Rockwell Automation (rockwellautomation.com) の 1769 CompactLogix 5370 コントローラには、適切でないリソース消費制限 (CWE-400)、スタックオーバーフロー (CWE-121) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2019-10952、CVE-2019-10954) が存在します。1756 ControlLogix は、開発環境を備えた制御エンジンを搭載したプログラマブルコントローラ製品です。

(S01) シスコ製品

Application Policy Infrastructure Controller (2019/05/01)

アプリケーションセントリックインフラストラクチャネットワークの一元的な自動化および管理を実現する Application Policy Infrastructure Controller には、適切でない許可、権限、アクセス制御 (CWE-264) に起因してアクセス権限の昇格を許してしまう脆弱性 (CVE-2019-1682) が存在します。

IP Phone 7800、8800 シリーズ (2019/05/01)

IP Phone 7800、8800 シリーズの SIP 処理には、不正な XML データを含むパケット処理が適切でないことに起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2019-1635) が存在します。

Umbrella (2019/05/01)

クラウドセキュリティプラットフォームである Cisco Umbrella の Dashboard には、セッションの固定化 (CWE-384) に起因して不正アクセスを許してしまう脆弱性 (CVE-2019-1807) です。

Small Business スイッチ (2019/05/01)

Small Business スイッチには、SSH 認証処理に適切でない認可 (CWE-285) に起因して認証機構の迂回を許してしまう脆弱性 (CVE-2019-1859) が存在します。

Small Business RV320、RV325 ルータ (2019/05/01)

Small Business RV320、RV325 ルータには、適切でない認証 (CWE-287) に起因してセッションハイジャックを許してしまう脆弱性 (CVE-2019-1724) が存在します。

Web Security Appliance (2019/05/01)

Web セキュリティのアプライアンス製品である Cisco Web Security Appliance には、HTTP 要求処理やコマンドライン処理に存在する適切でない入力確認 (CWE-20) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2019-1817)、アクセス権限の昇格を許してしまう脆弱性 (CVE-2019-1816) が存在します。

Nexus 9000 シリーズ (2019/05/01)

Nexus 9000 シリーズ Fabric Switches の Application-Centric Infrastructure モードには、適切でない許可、権限、アクセス制御 (CWE-264) に起因してアクセス権限の昇格を許してしまう脆弱性 (CVE-2019-1592、CVE-2019-1803)、適切でない証明書の確認 (CWE-295) に起因して認証機構の迂回を許してしまう脆弱性 (CVE-2019-1590)、デフォルト SSH 鍵が存在するために復号による情報漏洩を許してしまう脆弱性 (CVE-2019-1804) が存在します。

Firepower Threat Defense (2019/05/01)

Firepower Threat Defense の TCP 入力処理、パケット処理、SMB プリプロセッサ処理には、リソース管理エラー (CWE-399)、適切でないリソース消費制限 (CWE-400) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2018-15462、CVE-2019-1703、CVE-2019-1696、CVE-2019-1704) 存在します。

ASA (Adaptive Security Appliances)(2019/05/01)

セキュリティアプライアンスである ASA (Adaptive Security Appliances)、FTD (Firepower Threat Defense) には、複数の脆弱性が存在します。報告されている脆弱性は、TCP タイマ処理に関する問題、WebVPN 処理におけるリソース管理エラー (CWE-399) と適切でないリソース消費制限 (CWE-400)、MOBIKE(Mobility and Multihoming Protocol) 処理における適切でないリソース終了、解放 (CWE-404) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2019-1693、CVE-2019-1694、CVE-2019-1708、CVE-2018-15388) です。また、ASA には、クロスサイトリクエストフォージェリ問題 (CWE-352)(CVE-2019-1713)、IPsec 処理に適切でないリソース終了、解放 (CWE-404) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2019-1706) が存在します。

(S09) PHP

PHP 7.3.5、7.2.18、7.1.29 リリース (2019/05/02)

PHP 7.3.5、7.2.18、7.1.29 では、EXIF コンポーネントに存在するヒープオーバーフロー (CWE-122) の脆弱性 (CVE-2019-11036) を解決し、Mail コンポーネントに存在する潜在的なヒープオーバーフローに関する不具合を修正しています。また、7.3.5 では、CLI、Core、Interbase、Intl、LDAP、Mail、mbstring、MySQLi、PCRE、PDO、phpdbg、Reflection、Standard コンポーネントに存在する計 19 件の不具合を修正し、7.2.18 では、CLI、Interbase、Intl、Mail、PCRE、PDO、phpdbg、Reflection、Standard コンポーネントに存在する計 15 件の不具合を修正しています。不具合の中には、NULL ポインタ参照 (NULL pointer dereference:CWE-476) が含まれています。

(S11) Samba

Samba 4.9.7 リリース (2019/05/01)

Samba 4.9.7 では、ctdb 関連、s3-lib、s3-smbd、、s3-waf、smb2 関連、vfs 関連 モジュールなど計 35 件の不具合を修正しています。リリース時点で、セキュリティアップデートの報告はありません。


担当:寺田、大西/HIRT