Japan
サイト内の現在位置を表示しています。
UNIVERGE QXシリーズ 脆弱性/その他
脆弱性情報OpenSSLの脆弱性(CVE-2016-6306)に関する注意喚起について
2016年09月23日に日本国内のコンピュータ緊急対応センターである JVNより、「証明書の読込み処理およびリクエスト処理に領域外読込み」が発表されました。
JVNVU#98667810
証明書の読込み処理およびリクエスト処理に領域外読込み
https://jvn.jp/vu/JVNVU98667810/
[CVE-2016-6306]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6306
影響
UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受けます。
- SSH機能
- STELNET機能
- FTP機能
- SFTP機能
- Webコンソール機能
- HTTPS機能
本脆弱性の影響を受ける製品
| 「SSH機能」の使用で影響を受ける装置 |
|---|
| QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.2.11以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP |
| 「STELNET機能」の使用で影響を受ける装置 |
| QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.2.11以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP |
| 「FTP機能」の使用で影響を受ける装置 |
| QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.2.11以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP |
| 「SFTP機能」の使用で影響を受ける装置 |
| QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.2.11以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP |
| 「Webコンソール機能」の使用で影響を受ける装置 |
| QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) |
| 「HTTPS機能」の使用で影響を受ける装置 |
| QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.2.11以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP |
対処方法
本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。
改版履歴
- 2016.10.13
-
掲載
- 2017.03.17
-
S5900シリーズの修正情報を反映
- 2017.05.23
-
S5500Gシリーズの修正情報を反映
- 2017.06.23
-
S5200Gシリーズの修正情報を反映